中國信通院鑄基計劃啟動“軟件及應用安全性”評估專項

軟件及應用是新一代信息技術的重要組成部分，是數字經濟發展的基礎，是制造強國、網絡強國、數字中國建設的關鍵支撐。發展軟件和信息技術服務業，對于加快建設現代產業體系具有重要意義。“十四五”時期是我國開啟全面建設社會主義現代化國家新征程的第一個五年，全球新一輪科技革命和產業變革深入發展，軟件和信息技術服務業迎來新的發展機遇。

在數字化轉型方面，軟件及應用已深入到了企業數字化轉型中的各個環節，在數字營銷、協同辦公、項目管理、人力資源等方面都發揮出了極大的作用，能夠幫助企業實現企業數字化轉型價值提升，降低企業生產經營成本，幫助企業實現商業創新。

在軟件及應用高速發展的同時，應注重當中的安全問題。2021年底印發的《“十四五”軟件和信息技術服務業發展規劃》（以下簡稱“規劃”）中對軟件及應用的安全方面提出了相關要求。“規劃”要求軟件和信息技術服務業應堅持發展和安全并重。并要求強化安全服務和保障措施。提出開展軟件數據安全、內容安全評估審查，加強軟件源代碼檢測和安全漏洞管理能力，提升開源代碼、第三方代碼使用的安全風險防控能力。鼓勵第三方服務機構，積極提升軟件安全咨詢、培訓、測試、認證、審計、運維等服務能力。

中國信息通信研究院長期以來高度關注我國各行業數字化轉型的諸多問題，為了更好地引導各行各業數字化建設，服務產業界更高效推進數字化升級，聯合業界發起了”鑄基計劃——高質量數字化轉型推進專項行動”（以下簡稱”計劃“）。“計劃”在相關工作推進時即關注到了上述問題，并針對相關問題開展了對數字化轉型需求方的調研。基于調研結果，“計劃”聯合了安全廠商，共同制定了軟件及應用的技術要求和測試方法，并正式發起“軟件及應用安全性”評估專項（以下簡稱“專項”）。“專項”從標識和鑒別、訪問控制、安全審計、數據完整性、數據保密性、軟件容錯、安全漏洞等多方面對企業軟件產品的安全能力進行測試和評估，幫助企業提升其軟件及應用安全防護水平。

“軟件及應用安全性”評估專項

未來，中國信息通信研究院將持續關注數字化轉型當中各環節各鏈條當中的問題，通過對數字化產品、解決方案和應用場景的咨詢、規劃、測試、評估的全鏈條服務，幫助我國廣大企事業單位解決數字化過程中“不會做、不好用、不顯現”等相關問題，為行業提供專業客觀的測評結果，助力我國數字經濟高質量發展。