《软件供应链安全政策汇编》聚焦软件供应链安全问题，从背景、法规标准、分中心工作等方面展开论述，旨在推动软件供应链安全体系建设。

　　- 背景：数字化时代，软件支撑社会运行，雷竞技APP登录但其供应链结构复杂，安全隐患众多，恶意代码注入等威胁频发。据Gartner预测，2031年软件供应链攻击损失将达1380亿美元。开源技术应用使责任边界模糊，第三方组件依赖导致供应链透明度不足。我国重视软件供应链安全防护，发布多项政策法规，推进防护体系建设，还成立上海供应链安全能力分中心软件供应链安全标准专班，完善标准体系。

　　- 法规标准：国外方面，国际组织及美欧等发布多项政策法规与标准规范。如ISO28000 - 2022规定信息技术产品供应方行为准则，美国多行政令及NIST系列标准从多方面强化软件供应链安全管控，欧盟相关法案对数字化产品提出安全要求。国内，《网络安全法》《网络安全审查办法》等从法律、法规和标准层面，对软件供应链安全各环节提出要求，雷竞技APP登录GB/T 43698 - 2024等标准明确了软件供应链安全的具体规范。

　　- 分中心工作：上海供应链安全能力分中心于2024年8月成立标准专班，采用“扁平化 + 职能小组”模式。在标准研究制定上，梳理现状与需求，配合完成草案编制申报；在标准推广落地方面，构建“标准宣贯 + 工具赋能”模式，提升标准认知度，开发自动化工具助力合规检测治理。专班已协助编制提报多项标准，配合执法检查，推动业务发展，构建安全生态。此外，分中心承接运营业务，提供多种服务，聚焦重点行业，致力于成为权威服务提供商 。