中信集团聚焦软件供应链安全治理举办第8期“数智沙龙”

近期，中信集团举办第8期"数智沙龙"，聚焦软件供应链安全治理主题。本次活动由集团科技部主办、中企通信承办，来自集团各级单位的60余名网络安全工作人员参会。

软件供应链安全治理涵盖软件设计、开发、采购、交付到运维的全过程，旨在保护软件生态系统各环节免受威胁，确保软件的完整性、可信性和可靠性。在当前数字化深入发展的背景下，加强软件供应链安全治理对于保障企业信息安全、业务连续性以及保护公民隐私和财产安全具有重大意义。

中企通信执行副总裁李燕群女士在致辞中强调，随着全球化进程和科技快速发展，IT供应链安全已成为企业不可忽视的重要课题。特别是在安全实战演练中，供应链风险频发，已成为网络安全防护的薄弱环节之一。她表示，中企通信可依托自建自主运营的安全运营中心（SOC），协助各子公司补齐安全能力短板，在威胁监测、应急响应等方面形成可复制的经验，呼吁各子公司加强协同，共同构建可信、可控的供应链安全体系。

本次活动特邀公安部第一研究所专家深入解析国内外软件供应链安全形势，分享最新研究成果和网络安全治理实践。中信银行专家从防守方视角出发，详细介绍了软件供应链安全管理的实践经验，为各子公司提供了可借鉴的管理模式。

在交流环节，各子公司代表围绕“非关基单位如何开展供应链安全管理”、“人员不足情况下如何优先施策”等实际问题展开深入交流研讨。不仅促进了知识传递，更凝聚了共识。未来，中企通信将继续深化安全能力建设，依托技术沙龙平台，推动各子公司在网络安全、数据安全、供应链安全等领域的协同创新，助力集团在高质量发展中行稳致远。

作为承办方，中企通信分享了在供应链安全运营中的创新实践，特别是在安全态势感知、漏洞统一管理、供应商协同等方面的创新成果。通过建立"风险评估-准入管控-持续监测-应急响应"的运营体系，以及统一的供应商安全准入标准和风险评估，中企通信可协助实现供应链风险的可视化、可量化、可管控。

科技部通报了集团今年参加国家网络安全实战攻防演习相关情况，以及此前在内部演习中暴露的软件供应链安全问题，强调各单位应提高认识，加强软件供应链安全管理，进一步提升集团整体安全防护水平。