T/CSAC 021-2025 信息与通信技术产品供应链安全测试方法

显示全部楼层 · 发表于前天 14:40

本文件规定了信息与通信技术产品供应链安全测试的技术规范，包括开展软件成分安全测试、二进制软件基因安全测试、动态应用安全测试、静态应用安全测试、容器镜像安全测试等。
本文件适用于信息与通信技术产品供应链安全技术检查，适用于网络运营者选择信息与通信技术产品，开展安全测试时提供参考，适用于信息与通信技术产品提供者为规避产品中开源组件、后门、源代码安全、安全漏洞等安全风险提供参考。
标准编号：T/CSAC 021-2025
标准名称：信息与通信技术产品供应链安全测试方法
英文名称：Testing methods for information and communication technology product supply chain security
发布部门：中国网络空间安全协会
发布日期：2025-07-08
实施日期：2025-08-08
标准状态：现行/即将实施
起草单位：公安部第三研究所、中国太平洋保险（集团）股份有限公司、上海德昶安测技术服务有限公司、上海证券交易所、国泰君安证券股份有限公司、中国工商银行数据中心、上海东航数字科技有限公司、核电运行研究（上海）有限公司、国网江苏省电力有限公司电力科学研究院、上海计算机软件技术开发中心、中国电信股份有限公司江苏分公司、联通（山西）产业互联网有限公司、中电智安科技有限公司、南方电网数字电网集团信息通信科技有限公司、中移（杭州）信息技术有限公司、四川中锐信息技术有限公司、中国交通信息科技集团有限公司、广东亿迅科技有限公司、物产中大数字安全科技（浙江）有限公司、中国移动通信集团河北有限公司、大庆中基石油通信建设有限公司、山东省网安数字科技有限公司、广西广电大数据科技有限公司、华测检测认证集团股份有限公司、墨菲未来科技（北京）有限公司、南京众安信息科技有限公司、上海齐同信息科技有限公司、北京安普诺信息技术有限公司、浙江路为科技有限公司、杭州安恒信息技术股份有限公司、上海斗象信息科技有限公司
起草人员：丁建华、梁镇远、王光泽、黄菊、李俊斌、高峰[高峰中国太平洋保险（集团）股份有限公司]、杨木超、魏东、樊芳、李佶、李进明、郑洲豪、成辰、聂智戈、杨万禄、朱宏亮、东明、曾峥、游江东、顾智敏、郭雅娟、吴建华、毛争艳、徐倩华、俞少华、鲍亮、盛小宝、陈晓霖、张鹤、魏丽萍、夏卿、蔡倩楠、许敏、魏渊、殷正伟、霍建、刘艺、高磊、赵武清、高峰[高峰四川中锐信息技术有限公司]、陈平、王楹、陈艺坤、邵艾青、胡健、朱凌军、姜博文、易剑光、杨为旭、王明玺、刘波、甘泉、徐江、章华鹏、苗叶、曹育生、张涛、黄廷嵩、袁明坤、郑永强
文件格式：PDF
文件页数：15页
文件大小：436.68KB

标准全文下载：

TCSAC 021-2025.pdf (436.68 KB)

文档首页截图如下：

		自动登录	找回密码
密码			立即注册

T/CSAC 021-2025 信息与通信技术产品供应链安全测试方法

相关帖子