近日,东软成功通过《电信和互联网软件供应链安全能力成熟度模型》的严格评估,获得第三等级认证,并入选“固源计划”第一批供应商优选目录。
“固源计划”作为软件供应链安全治理体系的一项重要行动,旨在通过全面评估供应商的安全能力,从源头上提升供应链关键要素的安全性与稳定性,确保供应链各环节能够有效防控风险,推动行业的可持续发展。此次成功入围,充分展现了东软在软件供应链安全领域的专业实力,以及助力行业加快供应链协同效率的信心。
随着数字化推进,网络形势复杂,软件供应链安全成为了保障信息安全的关键环节。为此,东软制定了一套涵盖全生命周期的安全管理制度体系。该体系从软件采购、开发、测试、部署到交付和使用,通过建立专业管理机构、制定完善管理制度、强化人员培训与保密、保障环境安全、严格供应商管理、融入安全开发流程、加强第三方组件治理、确保数据安全等一系列措施,构建了全方位的软件供应链安全保障体系,有效推动软件供应链安全管理的规范化和制度化。同时,东软还具备高效的风险监测与应急响应机制,为数字化转型和信息安全提供坚实支撑。
针对软件供应链的安全挑战,东软推出的资产安全管理平台专注于企业IT类资产安全管理的产品、服务及解决方案。作为企业网络安全管理中资产数据要素的综合管理底座,该平台从资产发现、采集、管理等方面对企业资产进行全方位安全保障。该平台聚焦企业网络产品、物联网设备、基础软件及应用软件等多种资产类型的资产全生命周期管理。平台采用运行态软件成分分析(SCA)技术,深入剖析企业软件资产构成,同时通过采用先进的网络空间探测与资产指纹采集技术,构建详尽的企业资产信息地图,助力企业强化互联网暴露面的安全管控,提升软件供应链安全及资产安全分析能力,确保企业在硬件、软件、网络空间、软件成分等维度实现资产安全的全面防护。
本次入选”固源计划“第一批供应商优选目录,是对东软软件供应链安全能力的充分认可。未来,东软将持续加强软件供应链安全管理、提升应用安全态势感知和处置能力,进一步完善安全管理措施,为推动行业的高质量数字化转型贡献力量。
免责声明
本站转载的文章,版权归原作者所有;旨在传递信息,不代表本站的观点和立场。不对内容真实性负责,仅供用户参考之用,不构成任何投资、使用等行为的建议。如果发现有问题,请联系我们处理。
本站提供的草稿箱预览链接仅用于内容创作者内部测试及协作沟通,不构成正式发布内容。预览链接包含的图文、数据等内容均为未定稿版本,可能存在错误、遗漏或临时性修改,用户不得将其作为决策依据或对外传播。
因预览链接内容不准确、失效或第三方不当使用导致的直接或间接损失(包括但不限于数据错误、商业风险、法律纠纷等),本网站不承担赔偿责任。用户通过预览链接访问第三方资源(如嵌入的图片、外链等),需自行承担相关风险,本网站不对其安全性、合法性负责。
禁止将预览链接用于商业推广、侵权传播或违反公序良俗的行为,违者需自行承担法律责任。如发现预览链接内容涉及侵权或违规,用户应立即停止使用并通过网站指定渠道提交删除请求。
本声明受中华人民共和国法律管辖,争议解决以本网站所在地法院为管辖法院。本网站保留修改免责声明的权利,修改后的声明将同步更新至预览链接页面,用户继续使用即视为接受新条款。
