本文件确立了软件安全开发能力评估准则,包括总则、软件安全开发能力要素、评估方法。
本文件适用于第三方评估机构对组织的软件安全开发能力进行评估,也适用于组织保障软件自身安全的过程控制与改进。
标准编号:GB/T 47470-2026
标准名称:网络安全技术 软件安全开发能力评估准则
英文名称:Cybersecurity technology—Assessment criteria for secure software development capability
发布部门:国家市场监督管理总局 国家标准化管理委员会
发布日期:2026-04-30
实施日期:2026-11-01
起草单位:中国信息安全测评中心、杭州海康威视数字技术股份有限公司、浪潮电子信息产业股份有限公司、深信服科技股份有限公司、华为技术有限公司、北京轩宇信息技术有限公司、北京天融信网络安全技术有限公司、沈阳东软系统集成工程有限公司、蚂蚁科技集团股份有限公司、中兴通讯股份有限公司、中国信息通信研究院、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、深圳开源互联网安全技术有限公司、京东科技信息技术有限公司、国家信息技术安全研究中心、普华基础软件股份有限公司、中国软件与技术服务股份有限公司、启明星辰信息技术集团股份有限公司、科来网络技术股份有限公司、奇安信科技集团股份有限公司、国家计算机网络应急技术处理协调中心、公安部第三研究所、麒麟软件有限公司、南方电网数字电网集团信息通信科技有限公司、北京数安行科技有限公司、浙江鹏信信息科技股份有限公司、华北计算技术研究所(中国电子科技集团公司第十五研究所)、新华三技术有限公司、天翼安全科技有限公司、江苏保旺达软件技术有限公司、北京明朝万达科技股份有限公司、浙江大华技术股份有限公司、中电信量子信息科技集团有限公司、中通服咨询设计研究院有限公司、航天信息股份有限公司、北京卓识网安技术股份有限公司
起草人员:温哲、焦蓉、张晓菲、王滨、刘雁鸣、李耀胜、杨光磊、曾霞、张静、刘洋、白晓媛、王颉、王智、刘海军、郑伟娜、武鑫、刘晨、高松、罗彤、赵相楠、李婧、宋桂香、张昕伟、蒋发群、汪星、林克章、林鹏、吴莉莉、王健、宋好好、杨诏钧、刘玉红、张伟、艾舒欣、万晓兰、周炜超、钟丹晔、袁朝、范佳文、刘勇、王小鹏、陈浩
文件格式:PDF
文件页数:34页
文件大小:976.83 KB
标准全文下载:
文档首页截图如下:
 |
声明:
1、内容来自用户上传,仅供会员交流学习,禁止用于商业用途,下载后请在24小时之内删除;
2、如涉及侵权问题,请立即告知本站(std_123@foxmail.com),本站将及时删除并致以最深的歉意;