2024年4月,国家标准GB/T 43698-2024《网络安全技术 软件供应链安全要求》正式发布。作为该项国家标准参编的重点单位,华为公司长期以来致力于软件供应链安全的可信工程能力建设与向产业贡献最佳实践。近期,华为云Stack混合云、软件开发生产线CodeArts同时获得由中国软件评测中心及中国国家认证认可监督管理委员会颁发的软件供应链安全首批最高等级三级认证。
此次认证依据GB/T 43698—2024《网络安全技术软件供应链安全要求》及CCID-JF-07020-2023《软件供应链安全能力测评规范》评估,涵盖软件产品供应链安全组织管理、软件产品供应活动2个能力域,共12个能力项。软件供应链安全能力评估分为三个等级,三级认证为最高等级认证。
华为公司把网络安全和隐私保护作为公司的最高纲领,并遵循业界主流标准ISO9000的质量管理体系、遵循ISO/IEC/IEEE 15288和12207的系统工程和软件开发过程之上建设更加强壮的管理系统,基于华为可信任过程相互协作创新,开发出具备可信特征的产品,给客户提供可信的高质量产品。华为云继承了华为以客户为中心、以可信为最高纲领的基因,始终坚持遵从最严格的行业规范,恪守业务边界,携手生态伙伴,打造优质可信的云服务。
“安全、稳定、高质量”是华为云的生命线。华为云Stack是部署在政企客户本地数据中心的云基础设施,面向深度用云时代,秉承安全合规上云理念,华为云Stack沉淀了丰富的行业数字化转型经验,帮助政企更快、更全面地在云上构建数字化核心能力。让技术不难用、让场景变简单、让经验可复制。此次三个产品同时获得软件供应链安全的最高等级认证体现了华为公司软件工程可信能力变革在产品及供应链安全环境的优秀实践和市场认可。
同时,华为云也荣获“基础软件质量控制与技术评价工业和信息化部重点实验室软件供应链安全推进工作组卓越贡献单位”的荣誉称号。
未来,华为云将持续发挥自身优势,与客户和伙伴共同推动完善软件供应链管理能力体系建设,助力云计算创新发展和深化应用,为云上客户提供持续安全、可信、高质量的云服务。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
