信达邹良城律师受邀出席软件供应链安全合规治理研讨会并发表主题演讲

日期：2025-12-24

近日，由中国信息通信研究院软件供应链安全社区组织召开的2025软件供应链安全创新发展研讨会在北京圆满落幕。信达律师事务所邹良城律师作为软件供应链及开源软件合规治理领域的法律专家，受邀出席本届研讨会，并发表了题为《结合欧盟〈网络弹性法案〉（CRA）谈软件供应链安全的合规治理》的主题演讲。

本届研讨会以“固源供应链，保障新发展”为主题，汇聚了来自基础电信企业、安全厂商、软件供应商、科研院所、律师事务所等单位领导专家，围绕新形势下的软件供应链安全挑战、合规治理、技术创新等热点话题，展开了深入的分享与研讨，共同为推动软件供应链生态健康发展建言献策。

在主题演讲中，邹良城律师首先介绍美国Equifax公司由于软件供应链管理不当导致1.43亿消费者数据泄露、被处罚和赔偿7亿美元的典型案例，并对Equifax公司在软件供应链管理过程中的流程缺失进行了复盘。随后，邹律师介绍了欧盟《网络弹性法案》对于软件供应链安全治理的几个立法趋势：由“事后处罚”转向“事前监管”，要求制造商在软件全生命周期履行安全义务，对第三方组件履行尽职调查职责。最后，邹律师对终端制造或软件出海企业、软件供应商及开源项目维护者如何开展软件供应链安全治理提出了具体的合规建议。

信达是一家以资本市场为核心，提供合规监管、知识产权、人工智能与数据合规、涉外业务等“一站式”法律服务的综合性律师事务所。未来，信达将持续关注AIGC、软件供应链和大数据等新兴领域的最新监管政策与实务动态，为人工智能、信息软件、互联网等高科技企业的合规管理与风险防控提供专业建议。