信息安全技術開源環境安全審計規範

對開源環境中存在的安全漏洞進行全方位的安全評估與審計，通過開源環境漏洞檢測和監測技術，減少開源環境中的安全漏洞，從而有效的降低針對各種漏洞進行攻擊的可能性。本規範主要規範了開源環境在使用上的各種安全規範，將在不同階段中所需要注意的安全問題和相關安全規範進行進一步的描述和規定，以提高開源環境的安全性和抵禦攻擊的能力。

北京長風信息技術產業聯盟、中國科學院軟體研究所、中科軟智（北京）科技有限公司、北京中科微瀾科技有限公司、北京合睿科技有限公司。

吳敬征、郭維、楊牧天、羅天悅、劉梅、倪琛、吳亞麗、武延軍、孫啟。

開源環境安全審計可以從開源軟體程式日常使用的系統環境角度出發，根據實際套用場景的不同，進行多維度的安全漏洞分析和歸類，並按照安全風險級別將安全漏洞進行有效的管理。因此，開源環境安全審計提供了一種針對開源軟體及相應系統環境信息安全進行高效的安全管控的方式和方法。

開源環境安全審計包括的標準:

a、定義對開源環境安全審計及涉及此規範的行業內要求;

b、為建立、實施、維護和改進開源環境安全審計的整個過程提供直接支持、詳細指南和/或解釋;

c、針對特定行業提出開源環境安全審計指南;

d、闡述開源環境安全審計的合格評定方法。