深セン公文書協会は最近、2023年の国際公文書デーに向けて「新たな旅を進め、青と台湾の新たな章」と題した特別講演会を開催した。この講演会には開源ネットワークセキュリティ常務副総経理の王傑博士が招待され、「アーカイブ情報セキュリティ実践:時代と展望」を共有し、デジタル時代のスマートアーカイブのセキュリティ構築をソフトウェアの観点から解説した。サプライチェーンのセキュリティおよび管理プログラム。
このシンポジウムは、情報技術開発のフロンティアを目指し、スマートアーカイブの発展の道筋を探ります。深セン市公文書局、地区公文書局、専門公文書館、市当局、企業、団体の職員が講義に出席した。
王潔博士は、アーカイブ管理の情報化が段階的に強化されており、現代のアーカイブ業務は情報技術とアーカイブ管理システムに大きく依存していると述べた。同氏は、アーカイブ情報化構築の過程でソフトウェアサプライチェーンのセキュリティ問題が多発するため、後を絶たないファイル盗難や漏洩問題も発生し、アーカイブ情報セキュリティにとって大きな脅威となっていると考えている。
近年、国が公布した「中華人民共和国公文書館法」、「中華人民共和国ネットワーク安全法」、「中華人民共和国データ安全法」では、いずれも公文書館と機関が、 、グループ、企業、機関、その他の組織は、アーカイブの情報化構築を強化し、アーカイブ情報の安全性を確保するための措置を講じる必要があります。
Wang Jie博士は、アーカイブ業界は上流での制御不能なソフトウェアサプライチェーン、オープンソースソフトウェアの巨大なリスク、不完全なソフトウェアセキュリティ開発プロセス、セキュリティ管理および制御システムの欠如などの問題に直面しており、これらは以下から解決されるべきであると指摘した。側面。
-
オープンソース ガバナンス ツールと SBOM プラットフォームを使用して、オープンソース ガバナンス メカニズムを構築し、ソフトウェア資産ライブラリとサプライヤー ソフトウェア資産管理プロセスを確立します。
-
「ソフトウェアサプライチェーンのセキュリティ管理要件」のベストプラクティスに従って、サプライヤーのセキュリティ能力評価フォームを確立し、サプライヤーの能力管理要件に対するセキュリティベースラインを整理および策定し、サプライヤー側のセキュリティ脅威を軽減します。
-
ソフトウェア サプライ チェーン セキュリティ管理プラットフォームを導入して、インタラクティブなソフトウェア セキュリティ テスト、コード セキュリティ監査、オープンソース ソフトウェア コンプライアンス ガバナンス、ミラーリング セキュリティ テスト、侵入テストなどを実施し、オンライン化する前にセキュリティ問題を発見し、オンライン化した後にセキュリティ問題を検出します。 。
-
S-SDLCソフトウェア開発管理プロセスと運用保守管理プロセスを構築することで、ソフトウェアサプライチェーンセキュリティガバナンスプロセスで発見されたセキュリティ問題に対するクローズドループ処理プロセスを確立・改善し、ソフトウェアサプライチェーンセキュリティガバナンスプロセスをゼロから確立します。開発→納品→利用というリンクが確立されており、クローズドループでセキュリティ問題に効果的に対処できます。
この調査を通じて、アーキビストはソフトウェア サプライ チェーンのセキュリティの重要性についての認識を強化し、現代のアーカイブ作業における情報セキュリティ リスクに対処する能力を向上させ、現代のアーカイブ作業の安全かつ効率的な開発を促進しました。
Kaiyuan Network Security は、長年の技術と経験に基づいて、多数の政府機関や企業部門にソフトウェア サプライ チェーンのセキュリティ構築サービス、セキュリティ意識向上トレーニング、その他のサービスを提供し、デジタル経済の発展に強固なセキュリティ保証を提供してきました。今後も、企業や機関がネットワークと情報セキュリティの能力を向上させ、デジタル構築のためのセキュリティ防御線を効果的に構築できるよう支援していきます。