热门关键词: 信息安全 云计算 弱電(diàn)工程 机房建设 IT基础架构
日期:2023-08-11 阅读数:466
7月31日,中央网络安全和信息化委员会办公室官方网站更新(xīn)了“通过云计算服務(wù)安全评估的云平台”名单,深信服安全托管运营服務(wù)云平台(以下简称“MSS服務(wù)平台”)成功入选,获得SaaS服務(wù)模式下的“增强级”安全能(néng)力级别认证。
从网信办官方网站的名单来看,深信服是第一家通过云计算服務(wù)安全评估的安全厂商(shāng)和MSS服務(wù)商(shāng),也是目前為(wèi)止唯一一个以SaaS化云服務(wù)模式通过评估的云平台。
MSS服務(wù)平台承载着深信服战略业務(wù)安全托管服務(wù)MSS的运行,此次入选名单及获得认证,代表着MSS服務(wù)平台在平台安全性与可(kě)控性、用(yòng)户数据安全、服務(wù)人员背景与稳定性、业務(wù)连续性、供应链安全情况等方面符合相关标准的严格要求,得到國(guó)家网络安全主管部门和测评机构的评估认证,可(kě)有(yǒu)效降低党政机关、关键信息基础设施运营者和其他(tā)企事业单位采購(gòu)和使用(yòng)云化安全托管服務(wù)来保障网络安全时带来的安全风险。
历时一年多(duō)的权威评估
為(wèi)提高云计算服務(wù)的安全可(kě)控水平,2019年7月,國(guó)家互联网信息办公室、國(guó)家发展和改革委员会、工业和信息化部、财政部四部委联合发布了《云计算服務(wù)安全评估办法》,组织对云服務(wù)提供商(shāng)的云平台开展安全评估。主要依据以下國(guó)家标准对云平台进行评估:
GB/T 31168-2014 《信息安全技术 云计算服務(wù)安全能(néng)力要求》
GB/T 31167-2014 《信息安全技术 云计算服務(wù)安全指南》
GB/T 34942-2017 《信息安全技术 云计算服務(wù)安全能(néng)力评估方法》
GB/T 37972-2019 《信息安全技术 云计算服務(wù)运行监管框架》
评估方式包括技术测试、现场环境勘验、人员访谈、人员背景调查、客户访谈、制度审阅、文(wén)档审核等多(duō)种方式。
此次MSS服務(wù)平台申请的是最高级别“增强级”的评估,且是第一个单独以SaaS服務(wù)模式申请评估的云平台,具有(yǒu)一定的创新(xīn)性,因此评估专家组提出了更高的评估要求。
整个评估过程历时一年多(duō),评估内容具體(tǐ)包括人员背景安全、人员能(néng)力水平和稳定性、核心软硬件产品和服務(wù)持续供应、核心软硬件产品和服務(wù)安全、供应链过程安全、安全组织与岗位职责、制度建设与合同要求、物(wù)理(lǐ)安全、系统保护与安全评估、访问控制、维护与审计、数据安全、数据可(kě)迁移性承诺、可(kě)移植和互操作性、云平台业務(wù)连续性等15大类共计562个指标项。
除了依据云安全评估办法的基本要求,还参考其他(tā)相关标准对SaaS模式下存在的典型安全风险进行了评估,包括数据采集、数据存储和销毁、租户数据隔离、Web访问安全、平台与设备对接、云地协同机制、服務(wù)报告传输等不同环节的安全保障措施。范围之广泛、标准之严格、流程之规范也充分(fēn)说明了云安全评估的专业性和权威性。
MSS服務(wù)平台的价值
此次MSS云安全评估工作不是终点,而是安全托管服務(wù)MSS继续创新(xīn)之路的起点。
深信服作為(wèi)國(guó)内率先发布安全托管服務(wù)MSS的厂商(shāng),将按照云安全评估的严格要求继续完善安全能(néng)力,继续全方位地提升MSS服務(wù)平台的安全可(kě)控水平,致力于让所有(yǒu)用(yòng)户安全领先一步,為(wèi)广大用(yòng)户提供更有(yǒu)效、更放心的安全托管服務(wù)。
齐思达核心伙伴長(cháng)沙安全托管研讨活动就是邀请各个行业中大型企业CIO及信息安全总负责人到深信服長(cháng)沙运营中心参观MSS,旨在让有(yǒu)需要的、有(yǒu)兴趣的客户可(kě)以全方位了解MSS,并作為(wèi)一座桥梁让客户能(néng)够直接与厂商(shāng)安全专家对安全问题进行探讨。如有(yǒu)参加或了解的意愿可(kě)联系下方名片,電(diàn)话咨询或报名!
MSS客户活动回顾:齐思达核心伙伴長(cháng)沙安全托管研讨活动圆满落幕!