自主可控网络安全技术基于网络靶场的软件自主可控能力测试指南 (T/CIIPA 00012-2024) 团体名称为中关村华安关键信息基础设施安全保护联盟
主要起草人:刘立、郑新华、赵志娟、毛庆梅、张海彬、任燕、苗德成、栾浩、杜君、雷健波、刘如才赵菁华、王舒、王喆、郑旻、段古纳、王珊珊、腾迪、王思登、孙可、刘先宝、郑国忠、王雪珊、严爱明、赵晶晶韩月华、王晓怡、张坤。
起草单位:奇安信科技集团股份有限公司、软极网络技术(北京)有限公司、中国工业互联网研究院、可信华泰科技有限公司、北京大学、长沙市轨道交通运营有限公司、北京市科学技术研究院中国移动通信集团有限公司、韶关学院,中共扬州市委网络安全和信息化委员会办公室、扬州市大数据管理中心、北京柏睿数据技术股份有限公司、浙江脑动极光医疗科技有限公司。
范围:本文件描述了一套基于网络靶场对软件自主可控能力进行持续性测试的方法论,包括在软件生命周期各阶段进行静态测试、仿真测试、实网测试时,如何制定测试方案、搭建测试环境、执行测试任务和输出测试报告。本文件适用于指导组织基于网络靶场开展软件资产自主可控能力测评工作,能供软件产品研制单位、使用单位、测评机构等相关方参考使用。
内容简要 5.1软件自主可控能力测试范围软件自主可控能力测试包含对技术掌控能力、持续交付能力和网络安全能力的测试评估:a)技术掌控能力考察软件代码自主率;b)持续交付能力考察开源及第三方…