T/CSAC 020-2025 信息与通信技术和服务供应商安全要求

标准编号：T/CSAC 020-2025

中文名称：信息与通信技术和服务供应商安全要求

英文名称：Security requirements for information and communication technology and service suppliers

发布日期：2025-07-08

实施日期：2025-08-08

团体名称：中国网络空间安全协会

起草人

唐晓婷、李蓓、张宇、陈晓霖、东明、曾峥、杨木超、魏东、樊芳、徐良、李佶、李进明、翁伟刚、成辰、饶杰杰、朱宏亮、李俊斌、游江东、顾智敏、郭静、刘振宇、毛争艳、徐倩华、陈亚男、鲍亮、盛小宝、俞少华、黄菊、魏丽萍、刘卓、张鹤、蔡倩楠、许敏、魏渊、殷正伟、秦玉龙、刘艺、高磊、姗姗、高峰、陈平、陈艺坤、王君岚、刘懿、胡健、朱凌军、姜博文、田毅、王庆伟、常小涛、龙军、刘波、甘泉、卢新、章华鹏、苗叶、曹育生、张涛、黄廷嵩、周亚

起草单位

公安部第三研究所、上海东航数字科技有限公司、上海德昶安测技术服务有限公司、上海证券交易所、国泰君安证券股份有限公司、中国工商银行数据中心、中国太平洋保险（集团）股份有限公司、核电运行研究（上海）有限公司、国网江省电力有限公司电力科学研究院、上海计算机软件技术开发中心、中国电信股份有限公司江分公司、联通（山西）产业互联网有限公司、中电智安科技有限公司、南方电网数字电网集团信息通信科技有限公司、中移（杭州）信息技术有限公司、四川中锐信息技术有限公司、中国交通信息科技集团有限公司、天翼安全科技有限公司、物产中大数字安全科技（浙江）有限公司、中国移动通信集团河北有限公司、大庆中基石油通信建设有限公司、山东省网安数字科技有限公司、广西广电大数据科技有限公司、贵州省华测检测技术有限公司、墨菲未来科技超、徐钟豪。中国网络空间安全协会 全国团体标准信息平台（北京）有限公司、南京众安信息科技有限公司、上海齐同信息科技有限公司、北京安普诺信息技术有限公司、浙江路为科技有限公司、杭州安恒信息技术股份有限公司、上海斗象信息科技有限公司

标准范围

本文件规定了信息与通信技术和服务供应商中六类供应商（系统开发、产品供应、运维服务、集成建设、云服务、数据服务）在管理制度、组织机构和人员、供应活动各环节中的安全能力。

本文件适用于信息与通信技术和服务供应商中六类供应商（系统开发、产品供应、运维服务、集成建设、云服务、数据服务）规范自身的安全能力建设，适用于网络运营者选择供应商或对其进行安全性评价时提供参考，适用于规范供应商供应链安全防护能力，也适用于其他类型的信息与通信技术和服务供应商在开展供应商安全能力建设时参考使用。

标准预览图