设立专门的软件供应链安全管理机构在当前迅速发展的数字环境中能够有力保障企业软件供应链的完整性、可靠性和安全性。许多关键产业的正常运转依赖于稳定和安全的软件供应链。确保企业软件供应链的完整性、可靠性,能够提升关键产业的稳定性和抗风险能力,为国家经济的健康发展提供可靠稳定的数字基础设施。
《信息安全技术 关键信息基础设施安全保护要求》中,要求组织“提供用于供应链安全管理的资金、人员和权限等可用资源”。《信息安全技术 软件供应链安全要求(征求意见稿)》中,要求组织“应明确软件供应链安全管理机构,明确其职责及人员,并提供用于软件供应链安全管理的资金、资产和权限等可用资源,保障软件供应链安全管理工作顺利执行”。
合理的人员机构配备有助于保护组织的敏感数据和资产免遭未经授权的访问、盗窃或破坏。这反过来又保护了组织的声誉,取得了客户信任,维持了整体财务健康。
面对网络安全环境中层出不穷的新威胁,人员配备充足且组织有序的软件供应链安全机构有助于组织识别、评估和降低风险,有效地响应安全事件,将其影响降至最低,并加快恢复工作,最大限度地减少安全事件的影响。
本章将介绍如何建立软件供应链安全管理机构及人员配备的注意事项。