中国信通院与OpenChain达成合作协议 首批可信开源供应链双证启动

日前，中国信通院成为Linux基金会下OpenChain项目国内首家第三方测评机构。即日起通过中国信通院可信开源供应链评估的企业将获得同时满足《开源供应链风险管理框架》行业标准和OpenChain《ISO/IEC 5230：2020 Information technology — OpenChain Specification》标准并由中国信通院提供证书和测试报告。

开源供应链风险管理能力考察软件提供商供应过程对产品代码来源风险管控能力。对象为涉及开源引入的软件提供商和云服务商，此评估针对产品不同代码来源提出对应的开源风险管控能力要求，包括开源直接引入、开源外包引入和开源商业解决方案引入三种形式，同时考察软件提供商建立的组织机构和规章制度，也对软件提供商提供给下游用户的产品交付物开源风险管理能力进行评估，帮助企业梳理交付物中的开源代码占比，并对交付物清单中开源组件、开源组件许可证和开源组件安全漏洞进行确认，从而帮助此类企业提高对软件供应过程中的开源风险的管控能力，保障交付物中开源部分的合规和安全。

即日起通过中国信通院可信开源供应链评估可获得可信开源和OpenChain双评估结果。