7月31日��,中央網絡安全和信息化委員會辦公室官方網站更新了“通過云計算服務安全評估的云平臺”名單�����,深信服安全托管運營服務云平臺(以下簡稱“MSS服務平臺”)成功入選�����,獲得SaaS服務模式下的“增強級”安全能力級別認證�����。
從網信辦官方網站的名單來看��,深信服是第一家通過云計算服務安全評估的安全廠商和MSS服務商�����,也是目前為止唯一一個以SaaS化云服務模式通過評估的云平臺����。
MSS服務平臺承載著深信服戰略業務安全托管服務MSS的運行���,此次入選名單及獲得認證�,代表著MSS服務平臺在平臺安全性與可控性��、用戶數據安全�����、服務人員背景與穩定性�、業務連續性�、供應鏈安全情況等方面符合相關標準的嚴格要求����,得到國家網絡安全主管部門和測評機構的評估認證����,可有效降低黨政機關����、關鍵信息基礎設施運營者和其他企事業單位采購和使用云化安全托管服務來保障網絡安全時帶來的安全風險����。
為提高云計算服務的安全可控水平����,2019年7月���,國家互聯網信息辦公室�����、國家發展和改革委員會���、工業和信息化部��、財政部四部委聯合發布了《云計算服務安全評估辦法》�,組織對云服務提供商的云平臺開展安全評估��。主要依據以下國家標準對云平臺進行評估:
GB/T 31168-2014 《信息安全技術 云計算服務安全能力要求》
GB/T 31167-2014 《信息安全技術 云計算服務安全指南》
GB/T 34942-2017 《信息安全技術 云計算服務安全能力評估方法》
GB/T 37972-2019 《信息安全技術 云計算服務運行監管框架》
評估方式包括技術測試���、現場環境勘驗���、人員訪談���、人員背景調查��、客戶訪談����、制度審閱�、文檔審核等多種方式���。
此次MSS服務平臺申請的是最高級別“增強級”的評估�����,且是第一個單獨以SaaS服務模式申請評估的云平臺�����,具有一定的創新性����,因此評估專家組提出了更高的評估要求�����。
整個評估過程歷時一年多�,評估內容具體包括人員背景安全�����、人員能力水平和穩定性�����、核心軟硬件產品和服務持續供應�、核心軟硬件產品和服務安全�����、供應鏈過程安全��、安全組織與崗位職責�、制度建設與合同要求��、物理安全�、系統保護與安全評估����、訪問控制�、維護與審計��、數據安全��、數據可遷移性承諾�����、可移植和互操作性�����、云平臺業務連續性等15大類共計562個指標項��。
除了依據云安全評估辦法的基本要求����,還參考其他相關標準對SaaS模式下存在的典型安全風險進行了評估����,包括數據采集����、數據存儲和銷毀�、租戶數據隔離����、Web訪問安全��、平臺與設備對接�����、云地協同機制����、服務報告傳輸等不同環節的安全保障措施��。范圍之廣泛�����、標準之嚴格��、流程之規范也充分說明了云安全評估的專業性和權威性���。
此次通過評估的云平臺為云化安全托管服務MSS的交付提供全方位的能力支持��,主要包含3大部分——安全能力中臺�����、安全托管服務平臺和專家團隊���。
其中���,安全能力中臺(XDR底座)通過多維數據協同與大數據分析對網絡側��、終端側的遙測數據進行聚合��、關聯�,深度精準挖掘風險事件�����,為服務周期內的檢測��、分析�、調查�、響應等工作提供能力支撐���;安全托管服務平臺為全服務周期內各項服務工作提供支撐�����,通過不斷沉淀固化最佳服務流程�、專家實戰經驗���,并結合威脅狩獵系統�����、流程引擎��、知識庫����、工具庫����、工單系統��、報告中心等核心模塊�,規范和提升整體安全托管服務效果���、質量及體驗��。MSS服務專家包括服務經理�、告警分析師���、應急響應專家�、威脅挖掘專家�����、高級威脅分析專家��、威脅情報專家����、攻防專家�、業務專家等不同角色���,他們利用自身扎實的專業知識和豐富的實戰經驗��,通過云平臺強大的技術能力和可控的安全性��,為用戶提供效果可承諾的省心托管服務��。
此次MSS云安全評估工作不是終點��,而是安全托管服務MSS繼續創新之路的起點��。
深信服作為國內率先發布安全托管服務MSS的廠商�,將按照云安全評估的嚴格要求繼續完善安全能力�,繼續全方位地提升MSS服務平臺的安全可控水平����,致力于讓所有用戶安全領先一步���,為廣大用戶提供更有效��、更放心的安全托管服務�。
手機二維碼 
客服QQ
18123591892
2284624216@qq.com