首页 创作导图 资源库 我的资源 关于我们

公安部第三研究所软件供应链安全能力中心(浙江)正式启动运营思维导图

2025-05-29 15:47  7

0
0
免费使用
画布
|
大纲
为你推荐
# 公安部第三研究所软件供应链安全能力中心(浙江)正式启动运营思维导图 ## 一、承建背景 ### 软件供应链安全定义 #### 防止恶意攻击和潜在威胁的实践 #### 涉及开发、制作、分发等全过程 ### 目标 #### 确保软件安全性、完整性、可靠性 #### 防范恶意代码注入、未经授权访问等 ## 二、国际及国内形势 ### 1. 国际形势 #### 网络空间对抗加剧 #### 欧盟网络安全局报告指出: ##### 供应链攻击数量增加四倍 ##### 攻击手段复杂,开始针对供应商 ### 2. 国内形势 #### 数字化转型带来的风险 #### 开源组件带来的挑战 ##### 结果:84%的商业代码库含已知漏洞 ##### 高风险漏洞占74% ##### 大部分代码存在许可证冲突或落后问题 ## 三、本因追溯 ### 1. 开源软件 #### 引用不安全函数和逻辑漏洞多见 ### 2. 外购产品 #### 漏洞披露管理不足 #### 安全服务人员变动导致的风险 ### 3. 第三方依赖 #### 合作方提供源代码引发数据泄露风险 ## 四、国家政策 ### 健全法律法规体系 #### 《网络安全法》《反间谍法》《数据安全法》等 ### 特定标准与指南发布 #### 支持软件供应链安全的技术要求和规范 ## 五、创立中心 ### 1. 监管机构角色 #### 国家网信办与相关部门合作开展检查 #### 聚焦行业关键领域如金融、能源等 ### 2. 供应链安全能力中心 #### 提升供给侧网络安全能力 #### 推进合规建设与生态系统完善 ## 六、供应链安全能力总中心 ### 总中心结构与职能 #### 协调各省分中心建设 #### 整合安全专业能力支持单位 #### 制定标准推广与审核工作 ## 七、供应链安全能力分中心(浙江) ### 1. 当前状态 #### 承建由物产中大数字安全科技有限公司 #### 职责范围包括合规审查、安全评估等 ### 2. 物产中大数字安全科技概况 #### 隶属特大型国有控股上市公司 #### 在全球范围内拓展业务 ## 八、核心业务 ### 1. 评估服务 #### SCA、CSP、BSA、SAST、DAST 等分析与评估服务 ### 2. 培训业务 #### CCSS培训 ##### 针对于安全服务人员能力的权威评价体系
软件供应链安全 网络安全 公安部
作者其他创作

    AI脑图#362090

    去主页