8月25日，由中國信通院、中國通信標準化協會舉辦的“2023首屆SecGo云和軟件安全大會”成功召開，會上正式發布2023軟件供應鏈安全

最新評估結果、軟件供應鏈廠商和產品名錄，電科網安通過“可信研發運營安全能力成熟度評估（TSM）”增強級認證，并入選“軟件供應鏈廠商名錄”，

旗下核心產品“密碼服務平臺”入選軟件供應鏈產品名錄，公司安全研發能力和產品安全可信水平獲得權威認可。

本次通過認證并入選相關名錄，標志著電科網安特色的安全開發治理體系已具備較強的行業復制性，能夠為用戶提供相關安全

開發治理解決方案，以及相關安全產品和技術支持。

TSM可信研發運營安全能力成熟度評估，是在由中國信通院牽頭、聯合多家企業共同制定的《可信研發運營安全能力成熟度模型》

標準基礎上，提出的可信研發運營安全能力體系評估，強調產品服務全生命周期安全，關注需求、設計、開發、編譯、測試、交付、

運營全過程安全，從源頭提升軟件質量，保障軟件產品安全性。截止目前一共通過測評的有18家單位，其中通過增強級測評的單位10家，

2023年僅通過3家。

軟件供應鏈廠商和產品名錄，聚焦軟件供應鏈安全實踐經驗，從軟件供應鏈廠商及產品兩大維度出發，匯集目前軟件供應鏈安全的優秀廠商和產品。

測評專家組現場對電科網安產品的管理制度、要求階段、安全需求分析階段、設計階段、開發階段、驗證階段、發布階段、運營階段、停用下線

階段9個子域、38個子項共計221條測評項進行了嚴格評測，驗證其可以達到研發運營安全體系能力要求，最終評測得到基礎級98.6%和增強級97.5%

的達成率。高分通過增強級認證，標志著電科網安可信安全開發運營能力達到了國內先進水平。

電科網安在研發運營安全體系建設過程中，充分利用了公司安全技術能力和產品內生安全能力，解決了企業用戶常見的產品譜系種類多、語言技術棧

復雜、開發環境多樣、交付形態各異、安全性要求較高等難題，可在同類型的大型企業單位中復制推廣。

本次通過認證及入選相關名錄，再次證明了電科網安安全研發運營體系的高可靠性。此前，電科網安已獲得CMMI3級軟件成熟度認證、信息安全管理

體系認證（ISO27001）、CCRC信息系統安全集成服務一級（安全集成）、CCRC信息系統安全集成服務二級（安全運維）、CCRC信息系統安全集成

服務三級（風險評估）、CCRC信息系統安全集成服務三級（應急處理）等安全相關認證。

未來，電科網安將繼續把安全開發治理作為工作重點，持續加強軟件供應鏈安全的體系研究，提升公司和產品安全能力，為各行業用戶提供穩定

可靠、安全可信的產品和解決方案，助力企業研發數字化轉型，建立安全可信生態，積極推動我國軟件供應鏈安全產業發展。