近日,东软成功通过《电信和互联网软件供应链安全能力成熟度模型》的严格评估,获得第三等级认证,并入选“固源计划”第一批供应商优选目录。
“固源计划”作为软件供应链安全治理体系的一项重要行动,旨在通过全面评估供应商的安全能力,从源头上提升供应链关键要素的安全性与稳定性,确保供应链各环节能够有效防控风险,推动行业的可持续发展。此次成功入围,充分展现了东软在软件供应链安全领域的专业实力,以及助力行业加快供应链协同效率的信心。
随着数字化推进,网络形势复杂,软件供应链安全成为了保障信息安全的关键环节。为此,东软制定了一套涵盖全生命周期的安全管理制度体系。该体系从软件采购、开发、测试、部署到交付和使用,通过建立专业管理机构、制定完善管理制度、强化人员培训与保密、保障环境安全、严格供应商管理、融入安全开发流程、加强第三方组件治理、确保数据安全等一系列措施,构建了全方位的软件供应链安全保障体系,有效推动软件供应链安全管理的规范化和制度化。同时,东软还具备高效的风险监测与应急响应机制,为数字化转型和信息安全提供坚实支撑。
针对软件供应链的安全挑战,东软推出的资产安全管理平台专注于企业IT类资产安全管理的产品、服务及解决方案。作为企业网络安全管理中资产数据要素的综合管理底座,该平台从资产发现、采集、管理等方面对企业资产进行全方位安全保障。该平台聚焦企业网络产品、物联网设备、基础软件及应用软件等多种资产类型的资产全生命周期管理。平台采用运行态软件成分分析(SCA)技术,深入剖析企业软件资产构成,同时通过采用先进的网络空间探测与资产指纹采集技术,构建详尽的企业资产信息地图,助力企业强化互联网暴露面的安全管控,提升软件供应链安全及资产安全分析能力,确保企业在硬件、软件、网络空间、软件成分等维度实现资产安全的全面防护。
本次入选”固源计划“第一批供应商优选目录,是对东软软件供应链安全能力的充分认可。未来,东软将持续加强软件供应链安全管理、提升应用安全态势感知和处置能力,进一步完善安全管理措施,为推动行业的高质量数字化转型贡献力量。
