日期:2023-08-11 閱讀數:356
7月31日,中央網絡安全和(hé)信息化委員會辦公室官方網站更新了“通過雲計算服務安全評估的(de)雲平台”名單,深信服安全托管運營服務雲平台(以下簡稱“MSS服務平台”)成功入選,獲得SaaS服務模式下的(de)“增強級”安全能力級别認證。
從網信辦官方網站的(de)名單來看,深信服是第一(yī)家通過雲計算服務安全評估的(de)安全廠商和(hé)MSS服務商,也是目前為(wèi)止唯一(yī)一(yī)個以SaaS化雲服務模式通過評估的(de)雲平台。
MSS服務平台承載着深信服戰略業務安全托管服務MSS的(de)運行,此次入選名單及獲得認證,代表着MSS服務平台在平台安全性與可(kě)控性、用戶數據安全、服務人員背景與穩定性、業務連續性、供應鏈安全情況等方面符合相關标準的(de)嚴格要求,得到國家網絡安全主管部門和(hé)測評機構的(de)評估認證,可(kě)有效降低(dī)黨政機關、關鍵信息基礎設施運營者和(hé)其他企事業單位采購和(hé)使用雲化安全托管服務來保障網絡安全時帶來的(de)安全風險。
曆時一(yī)年(nián)多的(de)權威評估
為(wèi)提高(gāo)雲計算服務的(de)安全可(kě)控水平,2019年(nián)7月,國家互聯網信息辦公室、國家發展和(hé)改革委員會、工業和(hé)信息化部、财政部四部委聯合發布了《雲計算服務安全評估辦法》,組織對雲服務提供商的(de)雲平台開展安全評估。主要依據以下國家标準對雲平台進行評估:
GB/T 31168-2014 《信息安全技術 雲計算服務安全能力要求》
GB/T 31167-2014 《信息安全技術 雲計算服務安全指南》
GB/T 34942-2017 《信息安全技術 雲計算服務安全能力評估方法》
GB/T 37972-2019 《信息安全技術 雲計算服務運行監管框架》
評估方式包括技術測試、現場環境勘驗、人員訪談、人員背景調查、客戶訪談、制度審閱、文檔審核等多種方式。
此次MSS服務平台申請的(de)是最高(gāo)級别“增強級”的(de)評估,且是第一(yī)個單獨以SaaS服務模式申請評估的(de)雲平台,具有一(yī)定的(de)創新性,因此評估專家組提出了更高(gāo)的(de)評估要求。
整個評估過程曆時一(yī)年(nián)多,評估內(nèi)容具體包括人員背景安全、人員能力水平和(hé)穩定性、核心軟硬件産品和(hé)服務持續供應、核心軟硬件産品和(hé)服務安全、供應鏈過程安全、安全組織與崗位職責、制度建設與合同要求、物理(lǐ)安全、系統保護與安全評估、訪問控制、維護與審計、數據安全、數據可(kě)遷移性承諾、可(kě)移植和(hé)互操作性、雲平台業務連續性等15大類共計562個指标項。
除了依據雲安全評估辦法的(de)基本要求,還參考其他相關标準對SaaS模式下存在的(de)典型安全風險進行了評估,包括數據采集、數據存儲和(hé)銷毀、租戶數據隔離(lí)、Web訪問安全、平台與設備對接、雲地(dì)協同機制、服務報告傳輸等不同環節的(de)安全保障措施。範圍之廣泛、标準之嚴格、流程之規範也充分說明了雲安全評估的(de)專業性和(hé)權威性。
MSS服務平台的(de)價值
此次MSS雲安全評估工作不是終點,而是安全托管服務MSS繼續創新之路的(de)起點。
深信服作為(wèi)國內(nèi)率先發布安全托管服務MSS的(de)廠商,将按照雲安全評估的(de)嚴格要求繼續完善安全能力,繼續全方位地(dì)提升MSS服務平台的(de)安全可(kě)控水平,緻力于讓所有用戶安全領先一(yī)步,為(wèi)廣大用戶提供更有效、更放心的(de)安全托管服務。
齊思達核心夥伴長(cháng)沙安全托管研讨活動就是邀請各個行業中大型企業CIO及信息安全總負責人到深信服長(cháng)沙運營中心參觀MSS,旨在讓有需要的(de)、有興趣的(de)客戶可(kě)以全方位了解MSS,并作為(wèi)一(yī)座橋梁讓客戶能夠直接與廠商安全專家對安全問題進行探讨。如(rú)有參加或了解的(de)意願可(kě)聯系下方名片,電話咨詢或報名!
MSS客戶活動回顧:齊思達核心夥伴長(cháng)沙安全托管研讨活動圓滿落幕!
上一(yī)篇:零信任=VPN?隻能做(zuò)遠程辦公?深信服零信任坦誠解答您的(de)疑問
下一(yī)篇:桌面雲591版本正式發布:面向未來,比肩國際