文章总结： 中国通信标准化协会发布T/CCSA628-2025软件供应链安全管理要求，将于2025年5月实施。该标准覆盖来源、合规、资产管理等五大维度。中国信通院据此开展3SM软件供应链安全管理能力评估，考察企业全周期管理能力，现已开放报名，企业可按要求参与评估。 综合评分： 75 文章分类： 供应链安全,技术标准,政策法规,解决方案

T/CCSA 628-2025《软件供应链安全管理要求》标准正式发布

可信安全

2026年1月6日 08:00 北京

Background

背景

中国通信标准化协会发布通标协[2025]27号文件，T/CCSA 628-2025《软件供应链安全管理要求》团体标准经技术管理委员会审核通过，于2025年2月24日正式发布，2025年5月17日起正式实施。（更多详情见中国通信标准化协会官网https://www.ccsa.org.cn/standardDetail/?standardNum=T%2FCCSA%20628-2025）

标准介绍

T/CCSA 628-2025《软件供应链安全管理要求》团体标准规定了软件供应链安全管理要求，从供需双方视角出发，针对软件供应链全生命周期，围绕软件供应链引入安全管控及交付应用安全管控两大环节，从软件来源、软件安全合规、软件资产管理、服务支持、安全应急响应五大维度梳理关键要素，进行安全管理要求规范，具体信息如下图所示。

评估介绍

依据此标准，中国信通院开展3SM软件供应链安全管理能力评估工作，重点考察软件供需双方企业在软件供应链全周期的安全管理能力。评估主要面向软件供应链供需双方企业或具体管理平台，具体评估内容包括安全管理规范、安全管控机制及软件资产管理平台等可体现企业对软件供应链全周期管理能力的解决方案或产品服务。

评估报名机制

20263SM软件供应链安全管理能力评估已正式启动报名通道，企业可根据自身情况选择企业或产品维度进行参与，具体安排如下：

报名时间：滚动报名

评估周期：1-3月，具体根据企业自身安全能力水平存在差异

专家评审&结果发布：每三个月组织一次专家评审会，为通过企业颁发证书

报名方式：请发送报名邮件至[email protected]，邮件主题为相关评估报名，正文包括企业名称、联系人、联系方式等内容。

业务联系人

吴老师 18810541612  [email protected]

王老师 18652930342  [email protected]

张老师 15832210291 [email protected]

延展阅读

✦

一文读懂中国信通院“软件供应链”系列评估

报名启动 | 中国信通院【首批】可信软件物料清单SBOM工具能力评估正式启动

长按二维码关注

链接云端，可信而安

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：可信安全 《T/CCSA 628-2025《软件供应链安全管理要求》标准正式发布》