公安部第三研究所软件供应链安全能力中心(浙江)正式启动运营思维导图
2025-05-29 15:47 34
0
0
免费使用
画布
|
大纲
# 公安部第三研究所软件供应链安全能力中心(浙江)正式启动运营思维导图
## 一、承建背景
### 软件供应链安全定义
#### 防止恶意攻击和潜在威胁的实践
#### 涉及开发、制作、分发等全过程
### 目标
#### 确保软件安全性、完整性、可靠性
#### 防范恶意代码注入、未经授权访问等
## 二、国际及国内形势
### 1. 国际形势
#### 网络空间对抗加剧
#### 欧盟网络安全局报告指出:
##### 供应链攻击数量增加四倍
##### 攻击手段复杂,开始针对供应商
### 2. 国内形势
#### 数字化转型带来的风险
#### 开源组件带来的挑战
##### 结果:84%的商业代码库含已知漏洞
##### 高风险漏洞占74%
##### 大部分代码存在许可证冲突或落后问题
## 三、本因追溯
### 1. 开源软件
#### 引用不安全函数和逻辑漏洞多见
### 2. 外购产品
#### 漏洞披露管理不足
#### 安全服务人员变动导致的风险
### 3. 第三方依赖
#### 合作方提供源代码引发数据泄露风险
## 四、国家政策
### 健全法律法规体系
#### 《网络安全法》《反间谍法》《数据安全法》等
### 特定标准与指南发布
#### 支持软件供应链安全的技术要求和规范
## 五、创立中心
### 1. 监管机构角色
#### 国家网信办与相关部门合作开展检查
#### 聚焦行业关键领域如金融、能源等
### 2. 供应链安全能力中心
#### 提升供给侧网络安全能力
#### 推进合规建设与生态系统完善
## 六、供应链安全能力总中心
### 总中心结构与职能
#### 协调各省分中心建设
#### 整合安全专业能力支持单位
#### 制定标准推广与审核工作
## 七、供应链安全能力分中心(浙江)
### 1. 当前状态
#### 承建由物产中大数字安全科技有限公司
#### 职责范围包括合规审查、安全评估等
### 2. 物产中大数字安全科技概况
#### 隶属特大型国有控股上市公司
#### 在全球范围内拓展业务
## 八、核心业务
### 1. 评估服务
#### SCA、CSP、BSA、SAST、DAST 等分析与评估服务
### 2. 培训业务
#### CCSS培训
##### 针对于安全服务人员能力的权威评价体系
作者其他创作
