PKS体系 生态软件可信安全认证分发流程TCIITA 118-2021.pdf

《PKS体系 生态软件可信安全认证分发流程TCIITA 118-2021》讲解了为确保国产化信息系统中各环节的网络安全所建立的一套生态软件的可信安全认证分发机制。该标准详细定义了从软件开发商开始到终端用户部署应用之间的各个环节要求与技术细节。对于进入市场的软件产品要遵循严格的安全测评过程，涵盖了源代码审计、功能测试及性能验证等多方面内容。同时阐述了认证机构如何按照规范对申请认证的软件进行全面审核评估工作，并发放相应级别认证标识以表明其安全性与可靠性等级。针对通过认证后的软件产品流通环节，说明了如何确保下载渠道的安全性以及防篡改措施的重要性。在运营维护期间则强调定期复查和不定期抽检机制来保障始终符合最初设定的安全标准。另外还探讨了在不同场景下对于不同类型用户群体的需求差异性处理方案。

《PKS体系 生态软件可信安全认证分发流程TCIITA 118-2021》适用于信息技术行业内参与或关注我国自主创新信息生态系统建设的相关单位和个人。特别是那些专注于软件开发的企业和组织，在推出新应用程序之前必须参照此指南进行必要的准备和调整；同样适用于提供信息安全服务和技术支持的服务商们，以便为客户营造更可靠的使用环境；同时也面向广大政企事业单位的信息系统管理者，在构建和管理自身内部系统架构时作为重要参考资料。此文档还可以成为高校科研机构相关专业师生的学习研究材料，帮助他们深入了解国内领先的网络安全保障制度体系。