T/CSAC 021-2025 信息与通信技术产品供应链安全测试方法

标准编号：T/CSAC 021-2025

中文名称：信息与通信技术产品供应链安全测试方法

英文名称：Testing methods for information and communication technology product supply chain security

发布日期：2025-07-08

实施日期：2025-08-08

团体名称：中国网络空间安全协会

起草人

丁建华;梁镇远;王光泽;黄菊;李俊斌;高峰[高峰中国太平洋保险（集团）股份有限公司];杨木超;魏东;樊芳;李佶;李进明;郑洲豪;成辰;聂智戈;杨万禄;朱宏亮;东明;曾峥;游江东;顾智敏;郭雅娟;吴建华;毛争艳;徐倩华;俞少华;鲍亮;盛小宝;陈晓霖;张鹤;魏丽萍;夏卿;蔡倩楠;许敏;魏渊;殷正伟;霍建;刘艺;高磊;赵武清;高峰[高峰四川中锐信息技术有限公司];陈平;王楹;陈艺坤;邵艾青;胡健;朱凌军;姜博文;易剑光;杨为旭;王明玺;刘波;甘泉;徐江;章华鹏;苗叶;曹育生;张涛;黄廷嵩;袁明坤;郑永强

起草单位

公安部第三研究所;中国太平洋保险（集团）股份有限公司;上海德昶安测技术服务有限公司;上海证券交易所;国泰君安证券股份有限公司;中国工商银行数据中心;上海东航数字科技有限公司;核电运行研究（上海）有限公司;国网江苏省电力有限公司电力科学研究院;上海计算机软件技术开发中心;中国电信股份有限公司江苏分公司;联通（山西）产业互联网有限公司;中电智安科技有限公司;南方电网数字电网集团信息通信科技有限公司;中移（杭州）信息技术有限公司;四川中锐信息技术有限公司;中国交通信息科技集团有限公司;广东亿迅科技有限公司;物产中大数字安全科技（浙江）有限公司;中国移动通信集团河北有限公司;大庆中基石油通信建设有限公司;山东省网安数字科技有限公司;广西广电大数据科技有限公司;华测检测认证集团股份有限公司;墨菲未来科技（北京）有限公司;南京众安信息科技有限公司;上海齐同信息科技有限公司;北京安普诺信息技术有限公司;浙江路为科技有限公司;杭州安恒信息技术股份有限公司;上海斗象信息科技有限公司

标准范围

本文件规定了信息与通信技术产品供应链安全测试的技术规范，包括开展软件成分安全测试、二进制软件基因安全测试、动态应用安全测试、静态应用安全测试、容器镜像安全测试等。

本文件适用于信息与通信技术产品供应链安全技术检查，适用于网络运营者选择信息与通信技术产品，开展安全测试时提供参考，适用于信息与通信技术产品提供者为规避产品中开源组件、后门、源代码安全、安全漏洞等安全风险提供参考。

标准预览图