由中国软件评测中心(工业和信息化部软件与集成电路促进中心)举办的“2022年度网络安全和数据安全优秀案例评选”活动已圆满结束。本次活动从网络安全、数据安全、移动互联网APP产品安全漏洞治理三个领域分别开展优秀案例评选工作,吸引了来自通信、互联网、金融、能源、教育等各行业领域多家单位参加。其中,网络安全领域立足通信行业,面向千行百业征集优秀案例,累计收到参选案例百余个,遴选通信行业网络安全优秀案例和其他行业网络安全优秀案例各10个。
为更好地发挥优秀案例模范带头作用,吸引产业要素聚集,激发市场主体活力,提升全社会网络安全保障能力,中国软件评测中心将持续对部分优秀案例进行展示:
优秀案例三:软件供应链风险监测和威胁分析提供解决方案
本案例由江苏移动提交,主要对网络安全中软件供应链风险监测和威胁分析提供解决方案。供应链软件风险采用资产空间测绘、堡垒机实景勘测等多手段印证和补充,持续生成可视化软件透视图,结合漏洞舆情千人千面订阅与推送,提升风险排查响应时间到分钟级;供应链人员风险以人员账号为信息链,以点及面扩展到终端、堡垒机、主机等维度,分析用户行为轨迹和主机安全漏洞,为软件供应链安全提供威胁分析和决策辅助。
自2022年4月在江苏移动信息技术中心推广并应用,覆盖软件供应链主要供应商,涵盖11万人员、5万软件、2万资产,显著提升安全风险排查效率。
