歡迎光臨廣東雲浮市華翼信息科技技術開發有限公司官方網站!

齊思達信息科技

廣東雲浮市華翼信息科技技術開發有限公司成為(wèi)值得您信賴的(de)貼心系統集成商

全國服務熱線:

0757-23819339

新聞動态

了解最新公司動态及行業資訊

首頁>新聞動态>行業資訊

返回列表

熱門關鍵詞: 信息安全    雲計算    弱電工程    機房建設    IT基礎架構   

首家!深信服MSS通過中央網信辦組織的(de)「雲計算服務安全評估」“增強級”的(de)評估

日期:2023-08-11    閱讀數:356


7月31日,中央網絡安全和(hé)信息化委員會辦公室官方網站更新了“通過雲計算服務安全評估的(de)雲平台”名單,深信服安全托管運營服務雲平台(以下簡稱“MSS服務平台”)成功入選,獲得SaaS服務模式下的(de)“增強級”安全能力級别認證


從網信辦官方網站的(de)名單來看,深信服是第一(yī)家通過雲計算服務安全評估的(de)安全廠商和(hé)MSS服務商,也是目前為(wèi)止唯一(yī)一(yī)個以SaaS化雲服務模式通過評估的(de)雲平台


1.png


MSS服務平台承載着深信服戰略業務安全托管服務MSS的(de)運行,此次入選名單及獲得認證,代表着MSS服務平台在平台安全性與可(kě)控性、用戶數據安全、服務人員背景與穩定性、業務連續性、供應鏈安全情況等方面符合相關标準的(de)嚴格要求,得到國家網絡安全主管部門和(hé)測評機構的(de)評估認證,可(kě)有效降低(dī)黨政機關、關鍵信息基礎設施運營者和(hé)其他企事業單位采購和(hé)使用雲化安全托管服務來保障網絡安全時帶來的(de)安全風險。

曆時一(yī)年(nián)多的(de)權威評估

為(wèi)提高(gāo)雲計算服務的(de)安全可(kě)控水平,2019年(nián)7月,國家互聯網信息辦公室、國家發展和(hé)改革委員會、工業和(hé)信息化部、财政部四部委聯合發布了《雲計算服務安全評估辦法》,組織對雲服務提供商的(de)雲平台開展安全評估。主要依據以下國家标準對雲平台進行評估:

GB/T 31168-2014 《信息安全技術 雲計算服務安全能力要求》
GB/T 31167-2014 《信息安全技術 雲計算服務安全指南》
GB/T 34942-2017 《信息安全技術 雲計算服務安全能力評估方法》
GB/T 37972-2019 《信息安全技術 雲計算服務運行監管框架》
評估方式包括技術測試、現場環境勘驗、人員訪談、人員背景調查、客戶訪談、制度審閱、文檔審核等多種方式。


此次MSS服務平台申請的(de)是最高(gāo)級别“增強級”的(de)評估,且是第一(yī)個單獨以SaaS服務模式申請評估的(de)雲平台,具有一(yī)定的(de)創新性,因此評估專家組提出了更高(gāo)的(de)評估要求


整個評估過程曆時一(yī)年(nián)多,評估內(nèi)容具體包括人員背景安全、人員能力水平和(hé)穩定性、核心軟硬件産品和(hé)服務持續供應、核心軟硬件産品和(hé)服務安全、供應鏈過程安全、安全組織與崗位職責、制度建設與合同要求、物理(lǐ)安全、系統保護安全評估、訪問控制、維護與審計數據安全、數據可(kě)遷移性承諾、可(kě)移植和(hé)互操作性、雲平台業務連續性15大類共計562個指标項


2.png


除了依據雲安全評估辦法的(de)基本要求,還參考其他相關标準對SaaS模式下存在的(de)典型安全風險進行了評估,包括數據采集、數據存儲和(hé)銷毀、租戶數據隔離(lí)、Web訪問安全、平台與設備對接、雲地(dì)協同機制、服務報告傳輸等不同環節的(de)安全保障措施。範圍之廣泛、标準之嚴格、流程之規範也充分說明了雲安全評估的(de)專業性和(hé)權威性。

MSS服務平台的(de)價值


此次通過評估的(de)雲平台為(wèi)雲化安全托管服務MSS的(de)交付提供全方位的(de)能力支持,主要包含3大部分——安全能力中台、安全托管服務平台和(hé)專家團隊

其中,
安全能力中台(XDR底座)通過多維數據協同與大數據分析對網絡側、終端側的(de)遙測數據進行聚合、關聯,深度精準挖掘風險事件,為(wèi)服務周期內(nèi)的(de)檢測、分析、調查、響應等工作提供能力支撐;

安全托管服務平台為(wèi)全服務周期內(nèi)各項服務工作提供支撐,通過不斷沉澱固化最佳服務流程、專家實戰經驗,并結合威脅狩獵系統、流程引擎、知識庫、工具庫、工單系統、報告中心等核心模塊,規範和(hé)提升整體安全托管服務效果、質量及體驗。

MSS服務專家包括服務經理(lǐ)、告警分析師、應急響應專家、威脅挖掘專家、高(gāo)級威脅分析專家、威脅情報專家、攻防專家、業務專家等不同角色,他們利用自(zì)身紮實的(de)專業知識和(hé)豐富的(de)實戰經驗,通過雲平台強大的(de)技術能力和(hé)可(kě)控的(de)安全性,為(wèi)用戶提供效果可(kě)承諾的(de)省心托管服務


此次MSS雲安全評估工作不是終點,而是安全托管服務MSS繼續創新之路的(de)起點。


深信服作為(wèi)國內(nèi)率先發布安全托管服務MSS的(de)廠商,将按照雲安全評估的(de)嚴格要求繼續完善安全能力,繼續全方位地(dì)提升MSS服務平台的(de)安全可(kě)控水平,緻力于讓所有用戶安全領先一(yī)步,為(wèi)廣大用戶提供更有效、更放心的(de)安全托管服務。


     齊思達核心夥伴長(cháng)沙安全托管研讨活動就是邀請各個行業中大型企業CIO及信息安全總負責人到深信服長(cháng)沙運營中心參觀MSS,旨在讓有需要的(de)、有興趣的(de)客戶可(kě)以全方位了解MSS,并作為(wèi)一(yī)座橋梁讓客戶能夠直接與廠商安全專家對安全問題進行探讨。如(rú)有參加或了解的(de)意願可(kě)聯系下方名片,電話咨詢或報名!


MSS客戶活動回顧:齊思達核心夥伴長(cháng)沙安全托管研讨活動圓滿落幕!

原文鏈接:首家!深信服MSS通過中央網信辦組織的(de)「雲計算服務安全評估」“增強級”的(de)評估


分享到: