7月31日，中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室官方網(wǎng)站更新了“通過云計(jì)算服務(wù)安全評(píng)估的云平臺(tái)”名單，深信服安全托管運(yùn)營(yíng)服務(wù)云平臺(tái)（以下簡(jiǎn)稱“MSS服務(wù)平臺(tái)”）成功入選，獲得SaaS服務(wù)模式下的“增強(qiáng)級(jí)”安全能力級(jí)別認(rèn)證。

從網(wǎng)信辦官方網(wǎng)站的名單來看，深信服是第一家通過云計(jì)算服務(wù)安全評(píng)估的安全廠商和MSS服務(wù)商，也是目前為止唯一一個(gè)以SaaS化云服務(wù)模式通過評(píng)估的云平臺(tái)。

MSS服務(wù)平臺(tái)承載著深信服戰(zhàn)略業(yè)務(wù)安全托管服務(wù)MSS的運(yùn)行，此次入選名單及獲得認(rèn)證，代表著MSS服務(wù)平臺(tái)在平臺(tái)安全性與可控性、用戶數(shù)據(jù)安全、服務(wù)人員背景與穩(wěn)定性、業(yè)務(wù)連續(xù)性、供應(yīng)鏈安全情況等方面符合相關(guān)標(biāo)準(zhǔn)的嚴(yán)格要求，得到國(guó)家網(wǎng)絡(luò)安全主管部門和測(cè)評(píng)機(jī)構(gòu)的評(píng)估認(rèn)證，可有效降低黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和其他企事業(yè)單位采購(gòu)和使用云化安全托管服務(wù)來保障網(wǎng)絡(luò)安全時(shí)帶來的安全風(fēng)險(xiǎn)。

此次MSS服務(wù)平臺(tái)申請(qǐng)的是最高級(jí)別“增強(qiáng)級(jí)”的評(píng)估，且是第一個(gè)單獨(dú)以SaaS服務(wù)模式申請(qǐng)?jiān)u估的云平臺(tái)，具有一定的創(chuàng)新性，因此評(píng)估專家組提出了更高的評(píng)估要求。

整個(gè)評(píng)估過程歷時(shí)一年多，評(píng)估內(nèi)容具體包括人員背景安全、人員能力水平和穩(wěn)定性、核心軟硬件產(chǎn)品和服務(wù)持續(xù)供應(yīng)、核心軟硬件產(chǎn)品和服務(wù)安全、供應(yīng)鏈過程安全、安全組織與崗位職責(zé)、制度建設(shè)與合同要求、物理安全、系統(tǒng)保護(hù)與安全評(píng)估、訪問控制、維護(hù)與審計(jì)、數(shù)據(jù)安全、數(shù)據(jù)可遷移性承諾、可移植和互操作性、云平臺(tái)業(yè)務(wù)連續(xù)性等15大類共計(jì)562個(gè)指標(biāo)項(xiàng)。

除了依據(jù)云安全評(píng)估辦法的基本要求，還參考其他相關(guān)標(biāo)準(zhǔn)對(duì)SaaS模式下存在的典型安全風(fēng)險(xiǎn)進(jìn)行了評(píng)估，包括數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)和銷毀、租戶數(shù)據(jù)隔離、Web訪問安全、平臺(tái)與設(shè)備對(duì)接、云地協(xié)同機(jī)制、服務(wù)報(bào)告?zhèn)鬏數(shù)炔煌h(huán)節(jié)的安全保障措施。范圍之廣泛、標(biāo)準(zhǔn)之嚴(yán)格、流程之規(guī)范也充分說明了云安全評(píng)估的專業(yè)性和權(quán)威性。

此次MSS云安全評(píng)估工作不是終點(diǎn)，而是安全托管服務(wù)MSS繼續(xù)創(chuàng)新之路的起點(diǎn)。

深信服作為國(guó)內(nèi)率先發(fā)布安全托管服務(wù)MSS的廠商，將按照云安全評(píng)估的嚴(yán)格要求繼續(xù)完善安全能力，繼續(xù)全方位地提升MSS服務(wù)平臺(tái)的安全可控水平，致力于讓所有用戶安全領(lǐng)先一步，為廣大用戶提供更有效、更放心的安全托管服務(wù)。