近日，東軟成功通過《電信和互聯(lián)網(wǎng)軟件供應(yīng)鏈安全能力成熟度模型》的嚴格評估，獲得第三等級認證，并入選“固源計劃”第一批供應(yīng)商優(yōu)選目錄。

“固源計劃”作為軟件供應(yīng)鏈安全治理體系的一項重要行動，旨在通過全面評估供應(yīng)商的安全能力，從源頭上提升供應(yīng)鏈關(guān)鍵要素的安全性與穩(wěn)定性，確保供應(yīng)鏈各環(huán)節(jié)能夠有效防控風(fēng)險，推動行業(yè)的可持續(xù)發(fā)展。此次成功入圍，充分展現(xiàn)了東軟在軟件供應(yīng)鏈安全領(lǐng)域的專業(yè)實力，以及助力行業(yè)加快供應(yīng)鏈協(xié)同效率的信心。

隨著數(shù)字化推進，網(wǎng)絡(luò)形勢復(fù)雜，軟件供應(yīng)鏈安全成為了保障信息安全的關(guān)鍵環(huán)節(jié)。為此，東軟制定了一套涵蓋全生命周期的安全管理制度體系。該體系從軟件采購、開發(fā)、測試、部署到交付和使用，通過建立專業(yè)管理機構(gòu)、制定完善管理制度、強化人員培訓(xùn)與保密、保障環(huán)境安全、嚴格供應(yīng)商管理、融入安全開發(fā)流程、加強第三方組件治理、確保數(shù)據(jù)安全等一系列措施，構(gòu)建了全方位的軟件供應(yīng)鏈安全保障體系，有效推動軟件供應(yīng)鏈安全管理的規(guī)范化和制度化。同時，東軟還具備高效的風(fēng)險監(jiān)測與應(yīng)急響應(yīng)機制，為數(shù)字化轉(zhuǎn)型和信息安全提供堅實支撐。

針對軟件供應(yīng)鏈的安全挑戰(zhàn)，東軟推出的資產(chǎn)安全管理平臺專注于企業(yè)IT類資產(chǎn)安全管理的產(chǎn)品、服務(wù)及解決方案。作為企業(yè)網(wǎng)絡(luò)安全管理中資產(chǎn)數(shù)據(jù)要素的綜合管理底座，該平臺從資產(chǎn)發(fā)現(xiàn)、采集、管理等方面對企業(yè)資產(chǎn)進行全方位安全保障。該平臺聚焦企業(yè)網(wǎng)絡(luò)產(chǎn)品、物聯(lián)網(wǎng)設(shè)備、基礎(chǔ)軟件及應(yīng)用軟件等多種資產(chǎn)類型的資產(chǎn)全生命周期管理。平臺采用運行態(tài)軟件成分分析（SCA）技術(shù)，深入剖析企業(yè)軟件資產(chǎn)構(gòu)成，同時通過采用先進的網(wǎng)絡(luò)空間探測與資產(chǎn)指紋采集技術(shù)，構(gòu)建詳盡的企業(yè)資產(chǎn)信息地圖，助力企業(yè)強化互聯(lián)網(wǎng)暴露面的安全管控，提升軟件供應(yīng)鏈安全及資產(chǎn)安全分析能力，確保企業(yè)在硬件、軟件、網(wǎng)絡(luò)空間、軟件成分等維度實現(xiàn)資產(chǎn)安全的全面防護。

本次入選”固源計劃“第一批供應(yīng)商優(yōu)選目錄，是對東軟軟件供應(yīng)鏈安全能力的充分認可。未來，東軟將持續(xù)加強軟件供應(yīng)鏈安全管理、提升應(yīng)用安全態(tài)勢感知和處置能力，進一步完善安全管理措施，為推動行業(yè)的高質(zhì)量數(shù)字化轉(zhuǎn)型貢獻力量。