?近日，國家標準GB/T 43698-2024《網絡安全技術 軟件供應鏈安全要求》正式實施，經北京賽迪認證中心評估，中興通訊云計算產品TECS V7.0獲得軟件供應鏈安全能力最高等級（三級）認證。

近年來，軟件供應鏈安全形勢日益嚴峻，停服斷供、安全漏洞、知識產權糾紛等問題給企業帶來軟件服務中斷和法律風險的同時，也引發國家和社會各界的關注。為貫徹落實國家有關法律法規的要求，建立軟件供應鏈安全風險管理能力體系，中國信息安全測評中心牽頭編制了國家標準《網絡安全技術 軟件供應鏈安全要求》(GB/T 43698-2024)，幫助各企業持續完善軟件供應鏈安全管理能力。

中興通訊高度重視產品安全和供應鏈可靠性能力體系建設，以安全合規作為公司業務開展的生命線。在本次測評中，TECS產品在開源治理、產品安全、可持續供應能力等方面表現出色。在開源治理方面，中興通訊結合工程實踐和管理經驗，通過組件廣場來實施開源軟件的管理，建立起行之有效的開源軟件供應鏈管控流程和機制。在產品安全方面，組件在入庫前需要進行漏洞掃描，研發過程中通過流水線對產品代碼進行安全掃描，版本發布前對風險項進行治理，版本發布后持續監控漏洞信息，對安全風險進行全生命周期的管理和處置。在可持續供應方面，中興通訊定期舉行BCM演練，從業務影響分析、風險評估、業務連續性計劃、演練執行等多個環節檢驗產品的供應鏈韌性，鞏固提升產品的可持續供應能力。

中興通訊致力于云計算領域的研究和開發，為客戶提供ICT融合的資源平臺，助力行業客戶構建全棧云數據中心。未來，中興通訊將不斷利用其固有優勢，攜手客戶與合作伙伴，共同強化軟件供應鏈管理體系，促進云計算領域的創新升級與廣泛應用，確保為客戶提供安全、可靠且高質量的云服務，持續贏得信賴。

（責任編輯：康玲華）

??????????????????????????????????????????????????????運營商財經（官方微信公眾號yyscjrd）—— 主流財經網站，一家全面覆蓋科技、金融、證券、汽車、房產、食品、醫藥、日化、酒業及其他各種消費品網站。