中国信通院铸基计划启动“软件及应用安全性”评估专项

软件及应用是新一代信息技术的重要组成部分，是数字经济发展的基础，是制造强国、网络强国、数字中国建设的关键支撑。发展软件和信息技术服务业，对于加快建设现代产业体系具有重要意义。“十四五”时期是我国开启全面建设社会主义现代化国家新征程的第一个五年，全球新一轮科技革命和产业变革深入发展，软件和信息技术服务业迎来新的发展机遇。

在数字化转型方面，软件及应用已深入到了企业数字化转型中的各个环节，在数字营销、协同办公、项目管理、人力资源等方面都发挥出了极大的作用，能够帮助企业实现企业数字化转型价值提升，降低企业生产经营成本，帮助企业实现商业创新。

在软件及应用高速发展的同时，应注重当中的安全问题。2021年底印发的《“十四五”软件和信息技术服务业发展规划》（以下简称“规划”）中对软件及应用的安全方面提出了相关要求。“规划”要求软件和信息技术服务业应坚持发展和安全并重。并要求强化安全服务和保障措施。提出开展软件数据安全、内容安全评估审查，加强软件源代码检测和安全漏洞管理能力，提升开源代码、第三方代码使用的安全风险防控能力。鼓励第三方服务机构，积极提升软件安全咨询、培训、测试、认证、审计、运维等服务能力。

中国信息通信研究院长期以来高度关注我国各行业数字化转型的诸多问题，为了更好地引导各行各业数字化建设，服务产业界更高效推进数字化升级，联合业界发起了”铸基计划——高质量数字化转型推进专项行动”（以下简称”计划“）。“计划”在相关工作推进时即关注到了上述问题，并针对相关问题开展了对数字化转型需求方的调研。基于调研结果，“计划”联合了安全厂商，共同制定了软件及应用的技术要求和测试方法，并正式发起“软件及应用安全性”评估专项（以下简称“专项”）。“专项”从标识和鉴别、访问控制、安全审计、数据完整性、数据保密性、软件容错、安全漏洞等多方面对企业软件产品的安全能力进行测试和评估，帮助企业提升其软件及应用安全防护水平。

“软件及应用安全性”评估专项

未来，中国信息通信研究院将持续关注数字化转型当中各环节各链条当中的问题，通过对数字化产品、解决方案和应用场景的咨询、规划、测试、评估的全链条服务，帮助我国广大企事业单位解决数字化过程中“不会做、不好用、不显现”等相关问题，为行业提供专业客观的测评结果，助力我国数字经济高质量发展。