ICS03.080.01 CCSA11 团 体 标 准 T/JDFA01-2024 开源软件安全风险评价标准 Opensourcesoftwaresecurityriskassessmentstandards 2024-9-10发布 2024-9-10实施 江苏省数字金融协会发布 全国团体标准信息平台 T/JDFA01-2024 I目次 前言...................................................................................................................II 1范围..............................................................................................................1 2规范性引用文件..........................................................................................1 3认定评价原则..............................................................................................1 4术语与定义..................................................................................................2 5开源软件安全风险评价流程......................................................................3 6风险评估和分类..........................................................................................5 7更新和维护..................................................................................................7 8法律和合规性考虑....................................................................................12 附录A.................................................................................................................14 附录B..................................................................................................................16 附录C.................................................................................................................18 参考文献.............................................................................................................19 全国团体标准信息平台 T/JDFA01-2024 II前言 根据中国人民银行等单位联合发布的《关于规范金融业开源技术应用与发展的意 见》，标准编制组经广泛调查研究，认真总结实践经验，参考国内外的相关标准，并在 广泛征求意见的基础上，制定本标准。 本标准按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起 草规则》的规定起草。 本标准由中国人民银行江苏省分行提出。 本标准由江苏省数字金融协会归口。 本标准主编单位：中科南京软件技术研究院 本标准参编单位：江苏省软件产品检测中心 江苏省知识产权保护中心 江苏省专利信息服务中心 南京理工大学 南京信息工程大学 南京银行 苏商银行 江苏省联合征信有限公司 江苏省数字化协会 江苏省生产力促进中心产业大数据与软件开发服务中心 联通数字科技有限公司 江苏省国信数字科技有限公司 江苏省软件产业股份有限公司 江苏移动信息系统集成有限公司 中国移动紫金（江苏）创新研究院有限公司 南京数字经济科技学会 南京市企业征信服务有限公司 南京联合产权（科技）交易所 南京金盾公共安全技术研究院有限公司 南京扬子江数字科技发展有限公司 全国团体标准信息平台 T/JDFA01-2024 III南京可信数据服务有限公司 南京大数据检测技术有限公司 江苏风云科技服务有限公司 金盾检测技术股份有限公司 苏州市软件评测中心有限公司 北京中科微澜科技有限公司 南京睿鲸数字科技有限公司 本标准主要起草人员：刘斌、吴敬征、李千目、吴奕、王亚利、刘琦、张晖、吴真 炜、徐小锋、任坚斌、王治平、陈俊、何满怀、王品亮、田健、曾飞、张继栋、施琦、 王宏图、包岩、孙凯、吴伟、洪刚、胡成亚、施志晖、王玮、陈志军、戴晔、王雷、 黄道芹、付蓉、孔桂兰、何平、杨加钰 全国团体标准信息平台