文章总结： CCRC启动软件供应链安全能力评估，涵盖安全管理与开源代码评价两项，依据国标GB/T43698-2024及GB/T43848-2024。通过者获两年有效期证书，可作能力证明。报名截止2026年2月10日，费用分别为3000元/人与10000元/机构，2026年3月实施。 综合评分： 70 文章分类： 供应链安全,技术标准,政策法规,安全建设

关于开展软件供应链安全能力评估工作的通知

网安培训

2025年12月26日 16:30 北京

各有关机构：

党的二十届三中全会《中共中央关于进一步全面深化改革 推进中国式现代化的决定》“三、健全推动经济高质量发展体制机制”中提出要“健全提升产业链供应链韧性和安全水平制度。抓紧打造自主可控的产业链供应链，健全强化集成电路、工业母机、医疗装备、仪器仪表、基础软件、工业软件、先进材料等重点产业链发展体制机制，全链条推进技术攻关、成果应用。建立产业链供应链安全风险评估和应对机制”。

中国网络安全审查认证和市场监管大数据中心（英文缩写为：CCRC）是国家市场监督管理总局直属事业单位，承担国家网络安全审查技术支撑和网络安全检测认证等相关工作，中心信息安全基准实验室是中国合格评定国家认可委员会认可的能力验证提供者。

为有效提升我国软件供应链安全保障水平，基于我中心工作职能定位及技术能力，特启动软件供应链安全能力评估活动。相关事项通知如下：

一、评估项目及依据标准

1.软件供应链安全管理能力评估

GB/T 43698-2024《网络安全技术 软件供应链安全要求》

2.软件产品开源代码安全评价能力评估

GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》

二、评估结果及应用

1.对于评估通过的机构，由中国网络安全审查认证和市场监管大数据中心颁发《软件供应链安全能力证书》，证书有效期2年；通过评估的检验检测机构可申请出具《能力验证结果通知单》。

2.通过软件供应链安全管理能力评估的，为机构的每个参加人员颁发人员评估证书；通过软件产品开源代码安全评价能力评估的，为机构颁发机构评估证书。

3.参加机构依据本次评估结果可向关基管理部门、关基运营者、合格评定机构、软件用户等证明其具备软件供应链安全管理能力和开源代码安全评价技术能力，可作为承担软件安全服务、安全检测评估等的参考依据。

三、参加范围

关基运营者、关基技术服务机构；软件需求方、软件开发方、软件集成商；软件检验检测机构及其他相关企业等自愿参加本次评估工作的机构。

四、实施安排

1．报名时间

2025年12月25日至2026年2月10日

2．报名方式

请意向机构填写《软件供应链安全能力评估报名表》（见附件）并将盖章扫描件电子版和word版发送至联系邮箱([email protected])。

3．计划实施时间

2026年3月

五、评估费用

软件供应链安全管理能力评估费用为每人3000元，软件产品开源代码安全评价能力评估费用为每机构10000元。

请各参加机构于2026年2月28日前将费用汇至以下账户，并备注“软件供应链安全能力评估费”。如无特殊说明，费用发票抬头默认为付款单位名称，发票内容为“技术服务费”。

收款单位：中国网络安全审查认证和市场监管大数据中心

开户行：中信银行北京国际大厦支行

账户：7110110182600023431

六、实施方式

1.软件供应链安全管理能力评估通过线上答卷的方式实施；

2.软件产品开源代码安全评价能力评估通过统一发放样品，本地测试分析的方式实施。

七、联系方式

1.软件供应链安全管理能力评估

辛老师  010-88650273，许老师  010-88650269

2.软件产品开源代码安全评价能力评估

辛老师  010-88650273，杨老师  010-88650281

3.发票事宜

郝老师 010-88650275

联系邮箱：[email protected]

地址：北京市西城区三里河东路8号C座

邮编：100045

中国网络安全审查认证和市场监管大数据中心

信息安全基准实验室

2025年12月25日

# 附件下载链接 #

《软件供应链安全能力评估报名表》点击阅读原文即可获取。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安培训 《关于开展软件供应链安全能力评估工作的通知》