軟件供應鏈是一個全球分布的、具有供應商多樣性、產品服務復雜性、全流程覆蓋等諸多特點的復雜系統。隨著合規壓力的日益增大、安全事件的頻繁發生，使得軟件供應鏈安全問題日益凸顯。面對這一嚴峻形勢，加強軟件供應鏈安全治理已成為當務之急。

　　近日，根據《網絡安全技術軟件供應鏈安全要求》（GB/T43698-2024）國家標準和CCID-JF-07020-2023《軟件供應鏈安全能力測評規范》，經評估，中興通訊的新支點服務器操作系統憑借在組織制度、產品安全組織管理、軟件開發交付等多方面的嚴格把控成功通過軟件供應鏈安全能力最高級認證，能力等級3級，成為目前唯一通過該等級的信創操作系統，驗證了中興新支點操作系統構建了極具韌性和安全的產品供應鏈體系。

 

　　近年來，軟件供應鏈安全事件頻發，嚴重危害網絡安全。軟件供應鏈引入的停服斷供、安全漏洞以及外部代碼組件違規使用等供應關系安全風險、技術安全風險和知識產權安全風險，導致傳統軟件安全面臨新的挑戰。為貫徹落實國家有關法律法規的要求，建立軟件供應鏈安全風險管理能力體系，增強軟件供應鏈安全風險管理、組織管理和供應活動管理能力，中國信息安全測評中心牽頭研制了國家標準《網絡安全技術軟件供應鏈安全要求》((GB/T43698-2024)，用于指導軟件供應鏈中的供需雙方開展風險管理、組織管理和供應活動管理，為第三方機構開展軟件供應鏈安全檢測和評估提供依據，也可為主管監管部門提供參考。

　　目前，《軟件供應鏈安全能力測評規范》中的軟件供應鏈安全能力分為三個等級，由低到高依次為一級、二級、三級。

 

　　作為國內領先的國產操作系統廠商，中興通訊旗下的新支點操作系統已有二十多年的研發歷史和市場應用，擁有桌面操作系統、服務器操作系統、嵌入式操作系統、工業操作系統，憑借創新的3+1+N的創新模式、輕量化、安全性、桌面模式全面免費等特性，獲得大量用戶安裝使用并深受用戶的好評，已在高鐵復興號、運營商、政務、金融、教育、電力能源、智能汽車等重要領域已成功應用多年，在運營商的發貨量超60萬+，在政務辦公上已有超30萬用戶，中興的新支點操作系統近一年在電力行業的發貨量已超10000，在電網的國產操作系統新增市場上位列第一。

　　在安全方面，中興新支點服務器操作系統也通過了中國信息安全測評中心的安全可靠測評，實現了國產操作系統的全面自主創新，也是首家走出國門落地商用的國產操作系統。

 

　　此次通過《軟件供應鏈安全能力測評規范》的最高級三級認證，也證實了中興新支點操作系統再次得到了國家的權威認可，也坐實了在國產操作系統中的領先地位。

　　操作系統是軟件技術體系中的核心和關鍵基礎軟件，是數字基礎設施的核心組成部分，是技術創新和數智化發展的基石，軟件供應鏈安全能力測評規范認證將不斷提升產品安全供應和交付能力，助力自主軟件供應鏈提質、提量，為我國數字經濟發展提供安全的保障。