近年来，软件供应链安全事件频发，严重危害网络安全。软件供应链引入的停服断供、安全漏洞以及外部代码组件违规使用等供应关系安全风险、技术安全风险和知识产权安全风险，导致传统软件安全面临新的挑战。为贯彻落实国家有关法律法规的要求，建立软件供应链安全风险管理能力体系，增强软件供应链安全风险管理、组织管理和供应活动管理能力，中国信息安全测评中心牵头研制了国家标准《网络安全技术 软件供应链安全要求》((GB/T 43698-2024)，用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理，为第三方机构开展软件供应链安全检测和评估提供依据，也可为主管监管部门提供参考。

近日，经北京赛迪认证中心评估，国产银河麒麟高级服务器操作系统V10和银河麒麟桌面操作系统V10成为首批获得软件供应链安全能力认证产品，并在操作系统类产品中名列前茅。

软件供应链安全能力评估依据国家标准《网络安全技术 软件供应链安全要求》(GB/T 43698-2024）以软件产品为评估对象，实施客观、详实、专业的软件供应链安全能力分析，重点考察组织管理和供应活动管理能力域，涵盖机构、制度、人员、供应商、知识产品、基本流程、软件开发、交付、采购、获取、运维、废止等12大类90个能力项。

操作系统是软件技术体系中最核心、最关键的基础软件，支持着所有应用软件的正常运行，是软件技术体系中的“定海神针”。以自主操作系统为代表的基础软件是数字基础设施的核心组成部分，是技术创新和数智化发展的基石，正在成为我国数字经济发展的安全底座。

作为中国操作系统核心力量，麒麟软件主导成立了我国开源操作系统根社区openKylin，通过开源、开放的方式与企业构建合作伙伴生态体系，建设完整的自主创新生态链，为建设自主软件供应链提供有力支撑。未来，麒麟软件将通过社区进行创新和技术策源，不断提升商业版本产品能力，并通过应用带动生态建设，通过开发者赋能、专业生态联盟建设和生态提质计划等方式，助力自主软件供应链提质、提量。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。