《信息安全技術開源軟體安全使用規範》是2019年12月17日發布的一項行業標準。
基本介紹
- 中文名:信息安全技術開源軟體安全使用規範
- 標椎編號:T/CFAS 0001—2019
- 國民經濟分類:I651 軟體開發
- 發布日期:2019年12月17日
- 實施日期:2020年01月01日
適用範圍,起草單位,起草人,主要技術,
適用範圍
軟體不安全因素主要來源於軟體自身存在的錯誤和缺陷引起的安全漏洞,以及通過安全漏洞進行的各種攻擊。通過開源軟體漏洞檢測和監測技術,減少軟體的安全漏洞,從而有效的抵禦攻擊。本規範主要規範了開源軟體在使用上的各種安全規範,將在不同階段中所需要注意的安全問題和相關安全規範進行進一步的描述和規定,以提高開源軟體的安全性和抵禦攻擊的能力。
起草單位
北京長風信息技術產業聯盟、中國科學院軟體研究所、中科軟智(北京)科技有限公司、北京中科微瀾科技有限公司、北京合睿科技有限公司。
起草人
吳敬征、郭維、楊牧天、羅天悅、劉梅、倪琛、吳亞麗、武延軍、孫啟。
主要技術
開源軟體安全使用規範是指從開源軟體使用角度出發,標準化使用流程步驟,規範化軟體維護方法,通過套用有效的手段或工具提高開源軟體使用過程中的信息安全性,降低由於不良的軟體使用習慣或觸發安全漏洞所產生的信息安全風險,因此,開源軟體安全使用規範提供了一種針對開源軟體使用上產生的信息安全問題,從而對其進行高效的安全管控的方式和方法。
開源軟體安全使用規範包括的標準:
(a) 定義對開源軟體安全使用規範及涉及此規範的行業內要求;
(b) 為建立、實施、維護和改進開源軟體安全使用規範的整個過程提供直接支持、詳細指南和/或解釋;
(c) 針對特定行業提出開源軟體安全使用規範指南;
(d) 闡述開源軟體安全使用規範的合格評定方法。
