GB/T 47470-2026 网络安全技术 软件安全开发能力评估准则

标准编号：GB/T 47470-2026

标准名称：网络安全技术 软件安全开发能力评估准则

英文名称：Cybersecurity technology—Assessment criteria for secure software development capability

发布日期：2026-04-30

实施日期：2026-11-01

提出单位：全国网络安全标准化技术委员会

归口单位：全国网络安全标准化技术委员会

批准发布部门：国家标准委

起草人

温哲、焦蓉、刘雁鸣、李耀胜、张静、刘洋、王智、刘海军、刘晨、高松、李婧、宋桂香、汪星、林克章、王健、宋好好、张伟、艾舒欣、钟丹晔、袁朝、王小鹏、陈浩、张晓菲、王滨、杨光磊、曾霞、白晓媛、王颉、郑伟娜、武鑫、罗彤、赵相楠、张昕伟、蒋发群、林鹏、吴莉莉、杨诏钧、刘玉红、万晓兰、周炜超、范佳文、刘勇

起草单位

中国信息安全测评中心、浪潮电子信息产业股份有限公司、华为技术有限公司、北京天融信网络安全技术有限公司、蚂蚁科技集团股份有限公司、中国信息通信研究院、深圳开源互联网安全技术有限公司、国家信息技术安全研究中心、中国软件与技术服务股份有限公司、科来网络技术股份有限公司、国家计算机网络应急技术处理协调中心、麒麟软件有限公司、北京数安行科技有限公司、华北计算技术研究所（中国电子科技集团公司第十五研究所）、天翼安全科技有限公司、北京明朝万达科技股份有限公司、中电信量子信息科技集团有限公司、航天信息股份有限公司、杭州海康威视数字技术股份有限公司、深信服科技股份有限公司、北京轩宇信息技术有限公司、沈阳东软系统集成工程有限公司、中兴通讯股份有限公司、中国软件评测中心（工业和信息化部软件与集成电路促进中心）、京东科技信息技术有限公司、普华基础软件股份有限公司、启明星辰信息技术集团股份有限公司、奇安信科技集团股份有限公司、公安部第三研究所、南方电网数字电网集团信息通信科技有限公司、浙江鹏信信息科技股份有限公司、新华三技术有限公司、江苏保旺达软件技术有限公司、浙江大华技术股份有限公司、中通服咨询设计研究院有限公司、北京卓识网安技术股份有限公司

标准范围

本文件确立了软件安全开发能力评估准则，包括总则、软件安全开发能力要素、评估方法。

本文件适用于第三方评估机构对组织的软件安全开发能力进行评估，也适用于组织保障软件自身安全的过程控制与改进。

标准文档截图