東軟入圍“固源計劃”首批供應商優選目錄

近日,東軟成功通過《電信和互聯網軟件供應鏈安全能力成熟度模型》的嚴格評估,獲得第三等級認證,并入選“固源計劃”第一批供應商優選目錄。

“固源計劃”作為軟件供應鏈安全治理體系的一項重要行動,旨在通過全面評估供應商的安全能力,從源頭上提升供應鏈關鍵要素的安全性與穩定性,確保供應鏈各環節能夠有效防控風險,推動行業的可持續發展。此次成功入圍,充分展現了東軟在軟件供應鏈安全領域的專業實力,以及助力行業加快供應鏈協同效率的信心。

隨著數字化推進,網絡形勢復雜,軟件供應鏈安全成為了保障信息安全的關鍵環節。為此,東軟制定了一套涵蓋全生命周期的安全管理制度體系。該體系從軟件采購、開發、測試、部署到交付和使用,通過建立專業管理機構、制定完善管理制度、強化人員培訓與保密、保障環境安全、嚴格供應商管理、融入安全開發流程、加強第三方組件治理、確保數據安全等一系列措施,構建了全方位的軟件供應鏈安全保障體系,有效推動軟件供應鏈安全管理的規范化和制度化。同時,東軟還具備高效的風險監測與應急響應機制,為數字化轉型和信息安全提供堅實支撐。

針對軟件供應鏈的安全挑戰,東軟推出的資產安全管理平臺專注于企業IT類資產安全管理的產品、服務及解決方案。作為企業網絡安全管理中資產數據要素的綜合管理底座,該平臺從資產發現、采集、管理等方面對企業資產進行全方位安全保障。該平臺聚焦企業網絡產品、物聯網設備、基礎軟件及應用軟件等多種資產類型的資產全生命周期管理。平臺采用運行態軟件成分分析(SCA)技術,深入剖析企業軟件資產構成,同時通過采用先進的網絡空間探測與資產指紋采集技術,構建詳盡的企業資產信息地圖,助力企業強化互聯網暴露面的安全管控,提升軟件供應鏈安全及資產安全分析能力,確保企業在硬件、軟件、網絡空間、軟件成分等維度實現資產安全的全面防護。

本次入選”固源計劃“第一批供應商優選目錄,是對東軟軟件供應鏈安全能力的充分認可。未來,東軟將持續加強軟件供應鏈安全管理、提升應用安全態勢感知和處置能力,進一步完善安全管理措施,為推動行業的高質量數字化轉型貢獻力量。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：