上海软件中心参与制定的两项团体标准获批发布

  2022年11月8日，上海计算机软件技术开发中心参与制定的两项团体标准经中国和平利用军工技术协会发布，已在“全国团体标准信息平台”上公布，并将于2022年11月8日开始实施。

  两项团体标准的制定对于我国工业信息安全保障和应用提供了技术支撑，在工业控制系统信息安全预案编制和工业信息安全漏洞分类分级方面具有创新性，填补了工业信息安全监测应急标准体系的空白。

  上海软件中心已从事多年等级保护测评工作，在网络攻防领域具有专业的技术能力和实践经验，结合在工业数据和安全漏洞方面已有研究成果和专业技术，很好的为高质量标准编制工作保驾护航，使标准贴近行业特点及需求，更具普适性、操作性、实用性，促进我国工业信息安全漏洞管理工作向自动化、高效化发展，提高应急决策的科学性和及时性，规范工业企业信息安全事件应急管理工作流程和职责。

  T/CPUMT 006——2022《工业数据安全事件应急预案编制指南》提出了工业数据安全事件应急预案编制程序、应急预案内容的建议。适用于军工、机械制造、电力、石油石化、钢铁、有色、轨道交通等行业的工业企业、工业互联网平台企业工业数据安全事件总体应急预案的编制工作，其他行业、领域及与关键信息基础设施相关的工业数据安全事件总体应急预案编制工作可参照。

  T/CPUMT 008——2022《工业信息安全漏洞分类分级指南》提供了工业信息安全漏洞的分类方法、分级指标和分级等建议。适用于工业领域的软硬件产品提供者、工业信息安全漏洞收集组织、工业信息安全漏洞应急组织在漏洞管理、技术研发等活动中的漏洞分类和分级评估。工业领域产品提供者、工业领域产品运营者的漏洞分类分级可参照使用。

关于上海计算机软件技术开发中心

  上海计算机软件技术开发中心（简称：上海软件中心）于1984年成立，是上海科学院直属事业单位。上海软件中心贯彻“服务行业，发展产业”的核心理念，致力于软件信息共性技术研发与应用转化；软件信息新技术规划咨询和标准研制；软件信息领域第三方安全和质量技术服务。多年来，中心为我国软件行业做出了众多开创性贡献：首次提出了软件质量评价体系概念和模型，编制了首个软件工程国家标准，起草了上海市电子计算机（软件）发展规划（1983-1990年），率先筹建了上海IT领域的行业协会，服务了全国首个大数据示范区贵阳政法大数据工程，承担了国家区块链创新（上海）综合应用试点落地，是国家首批智能制造能力成熟度I类评估机构之一（上海唯一）、国家中小企业公共服务示范平台、国家级服务业标准化试点单位、首批上海市软件技术创新服务平台、科技成果转化平台，拥有国家级大数据治理与服务实验室（新闻出版业科技与标准重点实验室——数据管理与运营方向）、上海市计算机软件评测重点实验室和上海嵌入式系统应用工程技术研究中心，具备CNAS实验室认可证书、CNAS检验机构认可证书、检验检测机构资质认定证书、网络安全等级保护测评机构推荐证书等专业服务资质证书，在多个技术领域和应用行业中占据优势。完成了100多项国家和上海市科研课题，有百余项技术专利和软件著作权，主持、参与编制了近百项软件技术标准；获得国家及本市级科技进步奖20余项。

  近年来，上海软件中心聚焦我国数字经济发展战略任务，在高质可信CPU质量管理模式助力下，以技术驱动服务升级和规模化，不断推进技术研发和科技成果产业化转化，打造研发、转化、产业生态链，全力建设国内一流、千人规模的新型研发机构，为上海城市数字化转型贡献科技力量。