图灵汇官网

标准化网络安全新纪元：华为引领软件供应链安全建设

引言

2024年4月，一项重要国家标准——《网络安全技术 软件供应链安全要求》（GB/T 43698-2024）正式出台。华为，作为这一国家标准的参编关键单位之一，始终致力于提升软件供应链的安全可信度，分享最佳实践经验。

等级认证：三级认证的里程碑

近期，华为云Stack混合云与软件开发生产线CodeArts，凭借出色表现，获得了由中国软件评测中心与中国国家认证认可监督管理委员会联合颁发的软件供应链安全首批最高级别（三级）认证。这一成就，标志着华为在软件供应链安全管理方面达到了国内领先水平。

评估框架与核心能力

认证依据的评估标准包括软件产品供应链安全的组织管理和供应活动两大领域，共计12个关键能力项。华为通过全面的体系构建，实现了对软件供应链安全的深度把控，展现了其在该领域的专业性和前瞻性。

华为的信条与实践

华为将网络安全与隐私保护视为企业的核心战略，遵循ISO9000的质量管理体系与ISO/IEC/IEEE 15288和12207的系统工程标准，进一步强化了其管理机制。华为云则继承了华为以客户为中心、以可信为首要原则的企业文化，始终坚守行业高标准，携手合作伙伴，打造优质的云服务解决方案。

安全生命线：华为云Stack的使命

华为云Stack作为政企客户的本地云基础设施，致力于提供安全合规的云服务体验。其在深度用云时代的解决方案，结合丰富的行业转型经验，助力客户构建强大且可靠的数字化能力，简化技术应用，复制成功经验。

成就与荣誉：华为的行业影响力

华为云不仅在软件供应链安全领域取得了显著成就，还荣获了“基础软件质量控制与技术评价工业和信息化部重点实验室软件供应链安全推进工作组”的卓越贡献单位称号，彰显了其在推动行业进步方面的领导地位。

未来的展望

面向未来，华为云将继续深化在软件供应链管理领域的创新实践，与客户和合作伙伴共同推动软件供应链管理能力体系的完善，加速云计算的创新发展与深度应用，为云上客户提供持续的安全、可信与高质量的服务。

结语

华为在软件供应链安全领域的卓越表现，不仅展示了其强大的技术实力与深厚的专业积淀，也为整个行业树立了标杆，预示着软件供应链安全的新篇章即将开启。