《基于可信计算技术的企业软件供应链安全防护要求》团体标准首次工作组会议召开

2025年9月4日，《基于可信计算技术的企业软件供应链安全防护要求》团体标准的首次工作组会议在北京成功举行。

会议成员包括中国移动通信有限公司研究院安全技术研究所、管芯微技术（上海）有限公司、北京旋极安辰计算科技有限公司、广东电网有限责任公司广州供电局、北京可信华泰信息技术有限公司、深圳可信计算技术有限公司、深圳市星火电子工程公司、福建云声可信安全科技有限公司、公安部第三研究所、北京工业大学、浙江网商银行股份有限公司、北京北信源软件股份有限公司、北京同创安全可信科技有限公司、麒麟软件有限公司等14家参编单位的专家代表及可信联盟秘书处工作人员出席。

会上，主牵头单位中国移动通信有限公司研究院安全技术研究所的项目经理张媞作为代表进行了主题演讲，详细阐述了标准编制的背景、目标和技术框架。该标准聚焦于构建覆盖软件供应链全生命周期的安全防护体系，从技术、管理和运维三个维度进行全面评估，并建立量化评估指标体系以设计安全等级机制。

与会各单位专家围绕标准框架展开了深入讨论，重点分析了采购、研发、交付及运维环节的安全要求和关键技术。各单位基于自身实践经验，就签名验签、软件成分分析、代码审计、漏洞检测等技术议题进行了交流，并提出了建设性意见。会议明确了标准编制的组织架构、技术路线和时间节点，为后续标准草案的快速迭代和落地实施奠定了坚实基础。

中关村可信计算产业联盟秘书长刘达在总结发言中指出，各参编单位应充分发挥自身技术与资源优势，加强分工合作，形成工作合力，共同推动标准编制的高质量完成。他希望各成员单位以此次会议为起点，紧密协作，确保标准的科学性、实用性和先进性。

下一步，编制组将按照既定时间节点推进标准编制工作，广泛收集各方意见，汇聚各方资源，全力确保标准的高质量按期发布。

END