7月(yuè)31日，中央網絡安全和信息化委員(yuán)會(huì)辦公室官方網站更新了“通(tōng)過雲計算(suàn)服務安全評估的雲平台”名單，深信服安全托管運營服務雲平台（以下(xià)簡稱“MSS服務平台”）成功入選，獲得SaaS服務模式下(xià)的“增強級”安全能(néng)力級别認證。

從(cóng)網信辦官方網站的名單來看(kàn)，深信服是第一(yī)家通(tōng)過雲計算(suàn)服務安全評估的安全廠商和MSS服務商，也是目前為(wèi)止唯一(yī)一(yī)個(gè)以SaaS化雲服務模式通(tōng)過評估的雲平台。

MSS服務平台承載著(zhe)深信服戰略業(yè)務安全托管服務MSS的運行，此次入選名單及獲得認證，代表著(zhe)MSS服務平台在平台安全性與可控性、用戶數據安全、服務人員(yuán)背景與穩定性、業(yè)務連續性、供應鏈安全情況等方面符合相(xiàng)關标準的嚴格要求，得到(dào)國(guó)家網絡安全主管部門(mén)和測評機(jī)構的評估認證，可有效降低(dī)黨政機(jī)關、關鍵信息基礎設施運營者和其他企事(shì)業(yè)單位采購和使用雲化安全托管服務來保障網絡安全時帶來的安全風險。

此次MSS服務平台申請的是最高(gāo)級别“增強級”的評估，且是第一(yī)個(gè)單獨以SaaS服務模式申請評估的雲平台，具有一(yī)定的創新性，因此評估專家組提出了更高(gāo)的評估要求。

整個(gè)評估過程曆時一(yī)年(nián)多(duō)，評估内容具體包括人員(yuán)背景安全、人員(yuán)能(néng)力水(shuǐ)平和穩定性、核心軟硬件(jiàn)産品和服務持續供應、核心軟硬件(jiàn)産品和服務安全、供應鏈過程安全、安全組織與崗位職責、制度建設與合同要求、物(wù)理安全、系統保護與安全評估、訪問控制、維護與審計、數據安全、數據可遷移性承諾、可移植和互操作性、雲平台業(yè)務連續性等15大類共計562個(gè)指标項。

除了依據雲安全評估辦法的基本要求，還(hái)參考其他相(xiàng)關标準對SaaS模式下(xià)存在的典型安全風險進行了評估，包括數據采集、數據存儲和銷毀、租戶數據隔離、Web訪問安全、平台與設備對接、雲地協同機(jī)制、服務報(bào)告傳輸等不同環節的安全保障措施。範圍之廣泛、标準之嚴格、流程之規範也充分說明了雲安全評估的專業(yè)性和權威性。

此次MSS雲安全評估工(gōng)作不是終點，而是安全托管服務MSS繼續創新之路(lù)的起點。

深信服作為(wèi)國(guó)内率先發布安全托管服務MSS的廠商，将按照(zhào)雲安全評估的嚴格要求繼續完善安全能(néng)力，繼續全方位地提升MSS服務平台的安全可控水(shuǐ)平，緻力于讓所有用戶安全領先一(yī)步，為(wèi)廣大用戶提供更有效、更放(fàng)心的安全托管服務。