7月31日，中央网络安全和信息化委员会办公室官方网站更新(xīn)了“通过云计算服務(wù)安全评估的云平台”名单，深信服安全托管运营服務(wù)云平台（以下简称“MSS服務(wù)平台”）成功入选，获得SaaS服務(wù)模式下的“增强级”安全能(néng)力级别认证。

从网信办官方网站的名单来看，深信服是第一家通过云计算服務(wù)安全评估的安全厂商(shāng)和MSS服務(wù)商(shāng)，也是目前為(wèi)止唯一一个以SaaS化云服務(wù)模式通过评估的云平台。

MSS服務(wù)平台承载着深信服战略业務(wù)安全托管服務(wù)MSS的运行，此次入选名单及获得认证，代表着MSS服務(wù)平台在平台安全性与可(kě)控性、用(yòng)户数据安全、服務(wù)人员背景与稳定性、业務(wù)连续性、供应链安全情况等方面符合相关标准的严格要求，得到國(guó)家网络安全主管部门和测评机构的评估认证，可(kě)有(yǒu)效降低党政机关、关键信息基础设施运营者和其他(tā)企事业单位采購(gòu)和使用(yòng)云化安全托管服務(wù)来保障网络安全时带来的安全风险。

此次MSS服務(wù)平台申请的是最高级别“增强级”的评估，且是第一个单独以SaaS服務(wù)模式申请评估的云平台，具有(yǒu)一定的创新(xīn)性，因此评估专家组提出了更高的评估要求。

整个评估过程历时一年多(duō)，评估内容具體(tǐ)包括人员背景安全、人员能(néng)力水平和稳定性、核心软硬件产品和服務(wù)持续供应、核心软硬件产品和服務(wù)安全、供应链过程安全、安全组织与岗位职责、制度建设与合同要求、物(wù)理(lǐ)安全、系统保护与安全评估、访问控制、维护与审计、数据安全、数据可(kě)迁移性承诺、可(kě)移植和互操作性、云平台业務(wù)连续性等15大类共计562个指标项。

除了依据云安全评估办法的基本要求，还参考其他(tā)相关标准对SaaS模式下存在的典型安全风险进行了评估，包括数据采集、数据存储和销毁、租户数据隔离、Web访问安全、平台与设备对接、云地协同机制、服務(wù)报告传输等不同环节的安全保障措施。范围之广泛、标准之严格、流程之规范也充分(fēn)说明了云安全评估的专业性和权威性。

此次MSS云安全评估工作不是终点，而是安全托管服務(wù)MSS继续创新(xīn)之路的起点。

深信服作為(wèi)國(guó)内率先发布安全托管服務(wù)MSS的厂商(shāng)，将按照云安全评估的严格要求继续完善安全能(néng)力，继续全方位地提升MSS服務(wù)平台的安全可(kě)控水平，致力于让所有(yǒu)用(yòng)户安全领先一步，為(wèi)广大用(yòng)户提供更有(yǒu)效、更放心的安全托管服務(wù)。