近日，東軟成功通過《電信和互聯網軟件供應鏈安全能力成熟度模型》的嚴格評估，獲得第三等級認證，并入選“固源計劃”第一批供應商優選目錄。

“固源計劃”作為軟件供應鏈安全治理體系的一項重要行動，旨在通過全面評估供應商的安全能力，從源頭上提升供應鏈關鍵要素的安全性與穩定性，確保供應鏈各環節能夠有效防控風險，推動行業的可持續發展。此次成功入圍，充分展現了東軟在軟件供應鏈安全領域的專業實力，以及助力行業加快供應鏈協同效率的信心。

隨著數字化推進，網絡形勢復雜，軟件供應鏈安全成為了保障信息安全的關鍵環節。為此，東軟制定了一套涵蓋全生命周期的安全管理制度體系。該體系從軟件采購、開發、測試、部署到交付和使用，通過建立專業管理機構、制定完善管理制度、強化人員培訓與保密、保障環境安全、嚴格供應商管理、融入安全開發流程、加強第三方組件治理、確保數據安全等一系列措施，構建了全方位的軟件供應鏈安全保障體系，有效推動軟件供應鏈安全管理的規范化和制度化。同時，東軟還具備高效的風險監測與應急響應機制，為數字化轉型和信息安全提供堅實支撐。

針對軟件供應鏈的安全挑戰，東軟推出的資產安全管理平臺專注于企業IT類資產安全管理的產品、服務及解決方案。作為企業網絡安全管理中資產數據要素的綜合管理底座，該平臺從資產發現、采集、管理等方面對企業資產進行全方位安全保障。該平臺聚焦企業網絡產品、物聯網設備、基礎軟件及應用軟件等多種資產類型的資產全生命周期管理。平臺采用運行態軟件成分分析（SCA）技術，深入剖析企業軟件資產構成，同時通過采用先進的網絡空間探測與資產指紋采集技術，構建詳盡的企業資產信息地圖，助力企業強化互聯網暴露面的安全管控，提升軟件供應鏈安全及資產安全分析能力，確保企業在硬件、軟件、網絡空間、軟件成分等維度實現資產安全的全面防護。

本次入選”固源計劃“第一批供應商優選目錄，是對東軟軟件供應鏈安全能力的充分認可。未來，東軟將持續加強軟件供應鏈安全管理、提升應用安全態勢感知和處置能力，進一步完善安全管理措施，為推動行業的高質量數字化轉型貢獻力量。