《中国民航报》、中国民航网 记者钱擘 通讯员 庄述棉、严婷 报道：近日，“东航数科开源软件治理体系建设实践”项目，成功入选由中国信息通信研究院联合中国互联网协会发起的“OSCAR开源+安全及风险治理”典型案例。

OSCAR是互联网和AI领域重要的开源项目，随着开源软件在技术创新中的应用逐步深化，其潜在的安全漏洞和合规性风险等问题逐渐显现。为化解挑战，东航数科构建严格的治理框架，依托软件供应链安全检测平台，并结合开源供应链安全情报，实现与东航系统开发流程的无缝衔接，通过平台自动化执行开源软件安全审查，对引入的开源组件安全实施全生命周期动态监测，形成“监测-预警-处置-验证”的闭环治理模式。

中国信息通信研究院联合中国互联网协会发起的“OSCAR开源+安全及风险治理”具有相当高的行业权威性，东航数科项目此次获评入选典型案例，体现了行业对东航在开源技术融合创新实践领域的高度认可，也充分展现东航正有效破解开源软件应用中的安全漏洞、合规风险、系统稳定性及兼容性等难题，从而有力保障软件供应链安全。

东航数科在开源治理体系建设领域的创新实践，通过构建标准化流程框架与自动化工具平台，不仅有效提升软件供应链全生命周期安全管理水平，更有助于增强旅客对航空数字化服务的可信度与透明度，从而强化旅客信息安全保障，并且为航空等高监管行业提供了极具价值的范本。（编辑：贾昊天 校对：李海燕 审核：韩磊）