銀河麒麟操作系統通過首批軟件供應鏈安全能力認證

軟件供應鏈安全能力評估依據國家標準《網絡安全技術 軟件供應鏈安全要求》(GB/T 43698-2024）以軟件產品為評估對象，實施客觀、詳實、專業的軟件供應鏈安全能力分析，重點考察組織管理和供應活動管理能力域，涵蓋機構、制度、人員、供應商、知識產品、基本流程、軟件開發、交付、采購、獲取、運維、廢止等12大類90個能力項。

近年來，軟件供應鏈安全事件頻發，嚴重危害網絡安全。軟件供應鏈引入的停服斷供、安全漏洞以及外部代碼組件違規使用等供應關系安全風險、技術安全風險和知識產權安全風險，導致傳統軟件安全面臨新的挑戰。為貫徹落實國家有關法律法規的要求，建立軟件供應鏈安全風險管理能力體系，增強軟件供應鏈安全風險管理、組織管理和供應活動管理能力，中國信息安全測評中心牽頭研制了國家標準《網絡安全技術 軟件供應鏈安全要求》((GB/T 43698-2024)，用于指導軟件供應鏈中的供需雙方開展風險管理、組織管理和供應活動管理，為第三方機構開展軟件供應鏈安全檢測和評估提供依據，也可為主管監管部門提供參考。

操作系統是軟件技術體系中最核心、最關鍵的基礎軟件，支持著所有應用軟件的正常運行，是軟件技術體系中的“定海神針”。以自主操作系統為代表的基礎軟件是數字基礎設施的核心組成部分，是技術創新和數智化發展的基石，正在成為我國數字經濟發展的安全底座。

麒麟軟件作為中國操作系統核心力量，主導成立了我國領先的開源操作系統根社區openKylin，通過開源、開放的方式與企業構建合作伙伴生態體系，建設完整的自主創新生態鏈，為建設自主軟件供應鏈提供有力支撐。未來，麒麟軟件將通過社區進行創新和技術策源，不斷提升商業版本產品能力，并通過應用帶動生態建設，通過開發者賦能、專業生態聯盟建設和生態提質計劃等方式，助力自主軟件供應鏈提質、提量。