软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统。随着合规压力的日益增大、安全事件的频繁发生，使得软件供应链安全问题日益凸显。面对这一严峻形势，加强软件供应链安全治理已成为当务之急。

近日，根据《网络安全技术软件供应链安全要求》（GB/T43698-2024）国家标准和CCID-JF-07020-2023《软件供应链安全能力测评规范》，经评估，中兴通讯的新支点服务器操作系统凭借在组织制度、产品安全组织管理、软件开发交付等多方面的严格把控成功通过软件供应链安全能力最高级认证，能力等级3级，成为目前唯一通过该等级的信创操作系统，验证了中兴新支点操作系统构建了极具韧性和安全的产品供应链体系。

近年来，软件供应链安全事件频发，严重危害网络安全。软件供应链引入的停服断供、安全漏洞以及外部代码组件违规使用等供应关系安全风险、技术安全风险和知识产权安全风险，导致传统软件安全面临新的挑战。为贯彻落实国家有关法律法规的要求，建立软件供应链安全风险管理能力体系，增强软件供应链安全风险管理、组织管理和供应活动管理能力，中国信息安全测评中心牵头研制了国家标准《网络安全技术软件供应链安全要求》((GB/T43698-2024)，用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理，为第三方机构开展软件供应链安全检测和评估提供依据，也可为主管监管部门提供参考。

目前，《软件供应链安全能力测评规范》中的软件供应链安全能力分为三个等级，由低到高依次为一级、二级、三级。

作为国内领先的国产操作系统厂商，中兴通讯旗下的新支点操作系统已有二十多年的研发历史和市场应用，拥有桌面操作系统、服务器操作系统、嵌入式操作系统、工业操作系统，凭借创新的3+1+N的创新模式、轻量化、安全性、桌面模式全面免费等特性，获得大量用户安装使用并深受用户的好评，已在高铁复兴号、运营商、政务、金融、教育、电力能源、智能汽车等重要领域已成功应用多年，在运营商的发货量超60万+，在政务办公上已有超30万用户，中兴的新支点操作系统近一年在电力行业的发货量已超10000，在电网的国产操作系统新增市场上位列第一。

在安全方面，中兴新支点服务器操作系统也通过了中国信息安全测评中心的安全可靠测评，实现了国产操作系统的全面自主创新，也是首家走出国门落地商用的国产操作系统。

此次通过《软件供应链安全能力测评规范》的最高级三级认证，也证实了中兴新支点操作系统再次得到了国家的权威认可，也坐实了在国产操作系统中的领先地位。

操作系统是软件技术体系中的核心和关键基础软件，是数字基础设施的核心组成部分，是技术创新和数智化发展的基石，软件供应链安全能力测评规范认证将不断提升产品安全供应和交付能力，助力自主软件供应链提质、提量，为我国数字经济发展提供安全的保障。