易车获评信息通信软件供应链安全社区优秀推广案例

2023-09-25 17:01:46 来源:

2023年,9月19日由中国信息通信研究院(以下简称“中国信通院”)、 信息通信软件供应链安全社区等组织联合主办的“2023软件供应链安全创新发展论坛”在京召开。会上发布了基于软件物料清单的软件供应链风险管理试点评选结果,“易车软件供应链安全管理实践”成功入选社区评优推广案例,成为唯一单独获此殊荣的民营互联网企业。

image002

据悉,本次试点工作评选单位覆盖格式文本生成、数据库交互、交付渠道搭建、工具产品开发、数据分析应用、附加元素建设、形式与实质验证多个场景方向。30余家报名申报,经过初审筛选,共有17个项目进入评选,评审团从10个指标维度对各参评试点方案进行详细考察,选出8家社区评优推广案例,易车成功入选。本次试点项目覆盖操作系统、终端软件、底层软件、云等应用场景,聚焦SBOM相关技术、管理能力的实践应用,打造组织级SBOM全生命周期能力,加速提升软供应链透明度,以期促进软件供应链风险管理平台建设和行业级软件供应链图谱绘制。

image004

随着社会数字化进程不断推进,开源技术被广泛应用于各个行业,推动产业的快速发展。开源已覆盖软件开发的全领域场景,开源模式已经构建了新的软件技术创新体系,正在引领新一代信息技术创新发展。

然而,技术是一把双刃剑,不当使用开源技术也会带来大量风险。近年来,针对开源组件的安全攻击事件频发,造成了严重的危害。例如,Apache Log4j2的Log4Shell漏洞和NPM开源包Node-ipc的供应链投毒事件,都带来了严重影响。

网络与信息安全是互联网行业面临的综合性挑战,而多方主体的共同参与,为筑牢网络与信息安全防护墙奠定了坚实基础。

本次试点项目单位易车公司安全负责人介绍到,易车长期坚持以安全合规工作为基础,积极深入细化、不断强化企业在生产经营中个人信息保护、网络安全、数据安全等方面的工作,健全组织机构,切实推动了企业从“要我合规”向“我要合规”的转变。

安全合规与业务的“两翼齐飞,双轮驱动”得到上级主管部门的认可,易车先后获得数据安全管理能力认证(DSMC)、国家计算机病毒应急处理中心隐私政策和信息安全双检测认证等多项荣誉,进一步助力企业推动管理改革和业务创新,切实筑牢了企业发展行稳致远的防线。

易车公司表示,后续将持续推进企业经营与安全合规的协同发展,发展新产业、新业态、新模式,不断强化数字经济产业,为构建健康有序的数字互联网环境贡献“易车”力量。

 

免责声明:此文内容为本网站刊发或转载企业宣传资讯,仅代表作者个人观点,与本网无关。仅供读者参考,并请自行核实相关内容。