|
江苏省数字金融协会关于征集《信息系统开源软件应用合规及安全评估规范》团体标准参编单位的通知
2023-05-29
|
|
各会员单位、各有关单位: 为高质量完成标准编制工作,确保标准科学适用,贴近行业特点及需求,更具操作性、实用性,现向全行业及会员单位征集标准参编单位,共同完成标准的制定工作。现将有关事项通知如下: 一、编制标准目的 《开源软件应用合规及安全评估规范》由中国人民银行南京分行提出,江苏省数字金融协会归口管理,并委托中科南京软件技术研究院整体牵头起草。主要编制目的: 根据国家工业和信息化部《“十四五”软件和信息技术服务业发展规划》的软件产业安全可控原则和完善软件产业质量标准体系的任务要求,依据2021年中国人民银行办公厅、中央网信办秘书局、工业和信息化部办公厅、银保监会办公厅、证监会办公厅联合发布的《关于规范金融业开源技术应用与发展的意见》,要求规范金融机构合理应用开源技术,提高应用水平和自主可控能力,以中国科学院软件研究所和中科南京技术研究院制定的《开源软件供应链技术白皮书》为技术基础,参考ISC、中国电信研究院发布的《软件供应链安全治理与运营白皮书(2022)》,结合《江苏省“十四五”软件和信息技术服务业发展规划》(苏工信综合〔2021〕409号)对全省加快软件标准化建设和重视软件知识产权保护要求,以及江苏省软件和信息技术服务业产业现状和发展态势,计划制定开源软件应用合规及安全评估规范工作的原则、标准和流程。 制定《开源软件应用合规及安全评估规范》是江苏省开源生态有序发展的重要环节,有助于规范开源软件应用的安全合规,有助于规范开源软件的合规性评估和安全性评估,实现江苏省开源产业高质量发展。 二、前期参与的立项单位 中国人民银行南京分行、中科南京软件技术研究院、南京理工大学、南京信息工程大学、江苏省联合征信有限公司、江苏省软件行业协会、江苏移动信息系统集成有限公司、南京金盾公共安全技术研究院有限公司、南京扬子江数字科技发展有限公司、南京大数据检测技术有限公司、江苏省数字金融协会。 三、参编单位、参编起草人资格条件 (一)申请参编单位应为开源软件、数据安全等领域内开展软件风险技术研究、评估技术研究、治理体系研究、合规性检测、合规性评价、漏洞检测、安全性评价等工作,且业绩突出,有一定影响力的企事业单位或社会团体。 (二)参编起草人应熟悉软件评估、合规性检测、安全性检测等相关工作,具有较丰富的实践经验和较高理论水平,并能积极参与标准起草的各项工作,确保标准的实用性、有效性和先进性。 四、参编单位、参编起草人权利和义务 (一)在相关团体标准的起草单位中列入相关企业、事业单位、社会团体的名称。 (二)将参与标准起草工作的主要人员姓名列入相关团体标准起草人名单。(每个单位原则上限定列入1人) (三)能够坚持全程参加标准起草工作会议,按时完成标准起草工作组分配的各项工作任务。 (四)参加与该标准起草相关的各类座谈会、讨论会、协调会及调研活动。 (五)能够分享本单位在软件风险技术研究、评估技术研究、治理体系研究、合规性检测、合规性评价、漏洞检测、安全性评价等相关工作中所取得的经验、成效,供标准起草工作组参考。 (六)在标准起草过程中可以发表独立见解并提出建设性修改意见和建议。 (七)在可以公开的前提下,向标准起草工作组提供个人相关研究成果、经典案例和数据,供起草标准参考。 (八)根据需要能够为标准研制提供必要的经费支持及其他物质保障。 五、申报材料 有意向参与标准编制的单位,请填写《江苏省数字金融协会标准参编单位申请表》(见附件)。 六、报名方式 有意向申请参加江苏省数字金融协会相关团体标准起草的单位,填表盖章后,连同有关文字材料于2023年6月6日前发电子版至工作邮箱。 七、联系方式 联系人:王一楠 联系电话:150 5055 6234 E-mail:563258978@qq.com
附件:《江苏省数字金融协会标准编制单位申请表》
江苏省数字金融协会 2023年5月29日
|
