本文件確立了軟件供應(yīng)鏈安全目標(biāo)，規(guī)定了軟件供應(yīng)鏈安全風(fēng)險(xiǎn)管理要求和供需雙方的組織管理和供應(yīng)活動(dòng)管理安全要求。
本文件適用于指導(dǎo)軟件供應(yīng)鏈中的供需雙方開(kāi)展風(fēng)險(xiǎn)管理、組織管理和供應(yīng)活動(dòng)管理，為第三方機(jī)構(gòu)開(kāi)展軟件供應(yīng)鏈安全檢測(cè)和評(píng)估提供依據(jù)，供主管監(jiān)管部門參考使用。