标准解读

《GB/T 47020-2026 网络安全技术 软件物料清单数据格式》是一项国家标准,旨在规范软件物料清单(Software Bill of Materials, SBOM)的数据格式。该标准定义了SBOM中应包含的信息项及其结构化表示方法,以支持软件供应链中的透明度、安全性和合规性管理。根据此标准,SBOM需详细列出构成软件产品的所有组件,包括但不限于开源软件库、第三方商业软件以及自研代码等,并明确每个组件的版本信息、许可证类型、依赖关系等关键属性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 即将实施
  • 暂未开始实施
  • 2026-01-28 颁布
  • 2026-08-01 实施
©正版授权
GB/T 47020-2026网络安全技术软件物料清单数据格式_第1页
GB/T 47020-2026网络安全技术软件物料清单数据格式_第2页
GB/T 47020-2026网络安全技术软件物料清单数据格式_第3页
GB/T 47020-2026网络安全技术软件物料清单数据格式_第4页
免费预览已结束,剩余36页可下载查看

下载本文档

GB/T 47020-2026网络安全技术软件物料清单数据格式-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T47020—2026

网络安全技术软件物料清单数据格式

Cybersecuritytechnology—Dataformatofsoftwarebillofmaterials

2026-01-28发布2026-08-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T47020—2026

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

软件物料清单组成

5………………………2

软件物料清单文件格式要求

6……………3

软件物料清单元素

7………………………3

附录资料性软件物料清单必选元素和字段

A()………19

附录资料性软件物料清单实例参考

B()………………21

参考文献

……………………30

GB/T47020—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位水利部信息中心国家能源局信息中心中国科学院信息工程研究所南方电网数

:、、、

字电网集团信息通信科技有限公司西安交通大学中国电子技术标准化研究院中国铁道科学研究院

、、、

集团有限公司电子计算技术研究所杭州默安科技有限公司中国信息通信研究院天翼安全科技有限

、、、

公司华为技术有限公司京东科技信息技术有限公司阿里云计算有限公司神州网信技术有限公司

、、、、、

深信服科技股份有限公司蚂蚁科技集团股份有限公司广西电网有限责任公司中国建设银行股份有

、、、

限公司软安科技有限公司杭州孝道科技有限公司深圳开源互联网安全技术有限公司杭州安恒信息

、、、、

技术股份有限公司国家计算机网络应急技术处理协调中心浙江省水利信息宣传中心北京天融信网

、、、

络安全技术有限公司中兴通讯股份有限公司中国南水北调集团东线有限公司中国软件评测中心

、、、、

重庆长安汽车股份有限公司长江水利委员会网络与信息中心麒麟软件有限公司奇安信网神信息技

、、、

术北京股份有限公司国网思极网安科技北京有限公司国家信息技术安全研究中心南方电网科

()、()、、

学研究院有限责任公司水利部海河水利委员会苏州棱镜七彩信息科技有限公司

、、。

本文件主要起草人付静詹全忠沈智镔张潮邹希戴逸聪吴桐刘玉岭姜政伟姚叶鹏范子静

:、、、、、、、、、、、

刘家豪王海军刘烃姚相振王惠莅张维伦何娟沈锡镛孟瑾满弘鹏林谦栗蔚郭雪吴江伟

、、、、、、、、、、、、、、

方宇梁伟陈奎强刘海军郑伟娜田凯方强牛明珠孔勇白晓媛程岩谢铭曾明霏陈德锋

、、、、、、、、、、、、、、

吴猛朱辉吴菊华徐锋范丙华王颉汪杰沈蓉芽王会博林星辰魏杰骆小龙寇增杰张金鑫

、、、、、、、、、、、、、、

殷玲玲杨旭王新雷袁薇孙康健李鹏邓烨李歆王震董国伟张春光李祉歧张芝军刘鸿运

、、、、、、、、、、、、、、

徐传懋杜金燃宗华丽梁大功黄浩东

、、、、。

GB/T47020—2026

网络安全技术软件物料清单数据格式

1范围

本文件规定了软件物料清单数据格式包括软件物料清单组成软件物料清单文件格式要求软件

,、、

物料清单元素以及软件物料清单中各元素的属性和属性值格式

本文件适用于指导软件供应链相关方之间进行软件物料清单信息的生成共享和使用

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术术语

GB/T25069—2022

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022。

31

.

软件产品softwareproduct

向用户提供的计算机软件信息系统或设备中嵌入的软件或在提供计算机信息系统集成应用服务

、、

等技术服务时提供的计算机软件

来源

[:GB/T36475—2018,3.1.1]

32

.

软件物料清单softwarebillofmaterials

软件中所包含的所有组件文件开源代码片段的清单以及软件内外部依赖关系和安全信息的

、、,

描述

注软件物料清单包括软件基本信息软件组成信息外部依赖信息安全信息和签名信息

:、、、

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论