范围:本文件确定了供需双方组织管理和供应活动管理安全要求的测评指标、测评对象和测评流程。 本文件适用于指导软件供应链中的供需双方开展软件供应链安全测评，可为第三方机构提供测评依据，也可为主管监管部门提供参考; 主要技术内容:本文件基于GB/T 43698-2024《网络安全技术 软件供应链安全要求》确定了供需双方组织管理和供应活动管理安全要求的测评指标、测评对象和测评流程，给出了各项要求的符合性判定方法和总体软件供应链安全保障能力等级判定方法。本文件适用于指导软件供应链中的供需双方开展软件供应链安全测评，可为第三方机构提供测评依据，也可为主管监管部门提供参考