中电金信成为开源风险评估与治理技术实验室软件物料清单（SBOM）工作组成员单位

在数字化转型的浪潮下，伴随着软件复杂性的增加，安全问题也日益凸显。为了应对这些风险，业界推出了多种技术和标准。其中，软件物料清单（SBOM）不仅提供了软件项目所用组件和依赖项的详细清单，而且还列出了软件使用的所有库、框架及其相应的版本。就开源软件（OSS）而言，SBOM 可在确保透明度、安全性和合规性方面发挥关键作用。

近期，中电金信成功加入国家工业信息安全发展研究中心开源风险评估与治理技术实验室软件物料清单（SBOM）工作组，成为其成员单位，并同步加入“筑链计划”之中。

国家工业信息安全发展研究中心是工业和信息化部直属事业单位，是我国工业信息安全领域重要的服务保障机构，具有等保测评、商用密码安全性评估、信息安全风险评估等资质。此次成立SBOM工作组，并启动“筑链计划”，旨在健全提升产业链供应链韧性和安全水平制度，建立产业链供应链安全风险评估和应对机制，加强软件供应链风险治理能力建设，提升软件安全性和透明度，为软件产业的健康发展保驾护航，推动SBOM体系的不断完善与广泛应用。

中电金信是中国电子旗下企业，是基于全栈信息技术的金融数智化咨询及软件提供商、重点行业数智化转型服务专家。凭借出色的行业服务能力，中电金信奠定了领先的行业地位，在软件研发的项目管理、质量管理和工程管理等方面均保持行业一流水平，并连续8年入选中国软件和信息技术服务综合竞争力百强企业。本次加入SBOM工作组，代表着中电金信在开源领域的长期深耕获得了认可。

未来，中电金信作为SBOM工作组的成员，将充分发挥自身技术优势和实践经验，大力配合国家工业信息安全发展研究中心开展SBOM标准研制、趋势研判以及技术研发和推广，并在SBOM理论研究、典型场景应用、SBOM生态建设等方面与其他成员单位展开交流合作，共同推动SBOM相关研发平台建设，开展SBOM关键技术攻关、典型应用场景研究，建立技术、产品、服务供需对接平台，打造产业生态闭环。