图灵汇官网

标准化网络安全新纪元：华为引领软件供应链安全建设

引言

2024年4月，一项重要国家标准——《网络安全技术 软件供应链安全要求》（GB/T 43698-2024）正式出台。华为，作为这一国家标准的参编关键单位之一，始终致力于提升软件供应链的安全可信度，分享最佳实践经验。

等级认证：三级认证的里程碑

近期，华为云Stack混合云与软件开发生产线CodeArts，凭借出色表现，获得了由中国软件评测中心与中国国家认证认可监督管理委员会联合颁发的软件供应链安全首批最高级别（三级）认证。这一成就，基于对GB/T 43698-2024与CCID-JF-07020-2023规范的严格遵循，涵盖了软件产品供应链安全组织管理与供应活动的两大关键领域。

建设可信软件生态

华为将网络安全与隐私保护置于企业战略的核心位置，严格遵循ISO9000质量管理体系，并在ISO/IEC/IEEE 15288与12207系统工程与软件开发框架基础上构建更加稳固的管理体系。通过华为可信任过程的协同创新，华为打造出具备可信特质的产品，确保为客户提供高质量的解决方案。

华为云的承诺与行动

华为云，秉承以客户为中心、以可信为最高原则的企业文化，坚持遵循最高行业标准，恪守业务边界，与生态伙伴紧密合作，致力于提供优质、可信的云服务。其“安全、稳定、高质量”的承诺，成为推动云服务发展的基石。

创新与认证：华为的杰出贡献

华为云Stack，作为部署于政企客户本地数据中心的云基础设施，遵循安全合规原则，加速深度用云时代的数字化转型进程。其丰富行业经验，助力政企构建核心数字化能力，简化技术应用，复制成功案例。此次获得软件供应链安全的最高等级认证，不仅彰显了华为在产品及供应链安全领域的卓越实践，亦赢得了市场的广泛认可。

荣誉与展望

华为云荣获“基础软件质量控制与技术评价工业和信息化部重点实验室软件供应链安全推进工作组卓越贡献单位”称号，标志着其在推动软件供应链安全管理体系建设方面的重要贡献。

结语

未来，华为云将继续利用其领先优势，携手客户与合作伙伴，共同推进软件供应链管理能力的建设，促进云计算的创新发展与深入应用，为云上客户提供持续安全、可信、高质量的云服务体验，引领行业迈向更加安全、高效的发展之路。