当前企业引入开源软件构建软件产品趋势日益明显，在享受开源带来便利的同时，心脏滴血、Log4j漏洞爆发等开源安全事件频发，威胁全球软件安全，如何降低开源安全风险，提高软件产品开源安全性成为业界关注的焦点问题。

在此背景下，中国信息通信研究院于2022年4月参与全国信息安全标准化技术委员会开源安全国标申报工作，牵头起草《信息安全技术 软件产品开源代码安全评价方法》，并于2022年10月30日在全国信息安全标准化技术委员会WG5工作组完成立项。本标准拟从软件产品代码来源、代码质量、知识产权可控性和产品成熟度四方面进行评价，解决当前软件产品中开源软件供应不稳定、开源代码不可用、知识产权不可控、开源产品成熟度欠缺等问题，为重点行业落地软件产品开源安全治理体系提供指导，降低软件产品开源安全风险，提高软件产品可信度、安全性、符合性和稳定性；为加强网络安全和信息化建设贡献力量，营造开源软件安全的网络空间。

为提高标准科学性、先进性、可落地性，现面向各行业征集参编单位，共同参与开源安全国标编制工作。

1. 开源代码使用企业，包括金融、通信、汽车、制造、科技企业、高等院校、科研机构等。

2. 开源代码供应企业，包括软件提供商、云服务商等。

1. 该标准所属工作组的成员单位；

2. 自愿参与标准编制工作，承认并遵守本办法；

3. 能够完成牵头单位分配的标准编制任务；

4. 能够按时参加标准编制会议，并积极提交技术贡献和建议；

5. 能够指派固定的专业技术人员参加标准编制工作。

申请参与标准编制工作的单位需指派一名固定的标准化人员参与标准编制相关工作。请申请单位填写标准编制工作参编单位申请表（点击“阅读原文”获取），并于2022年12月1日前反馈报名表电子版至lixiaoming1@caict.ac.cn。 

全国信息安全标准化技术委员会相关立项新闻请查阅：

https://www.tc260.org.cn/front/postDetail.html?id=20221101160109 （可直接点击访问）