7月(yuè)31日，中(zhōng)央網絡安全和(hé)信息化委員會辦公室官方網站(zhàn)更新了“通(tōng)過雲計算服務安全評估的雲平台”名單，深信服安全托管運營服務雲平台（以下(xià)簡稱“MSS服務平台”）成功入選，獲得SaaS服務模式下(xià)的“增強級”安全能力級别認證。

從網信辦官方網站(zhàn)的名單來看，深信服是第一家通(tōng)過雲計算服務安全評估的安全廠商(shāng)和(hé)MSS服務商(shāng)，也是目前為止唯一一個(gè)以SaaS化雲服務模式通(tōng)過評估的雲平台。

MSS服務平台承載着深信服戰略業(yè)務安全托管服務MSS的運行，此次入選名單及獲得認證，代表着MSS服務平台在平台安全性與可(kě)控性、用戶數據安全、服務人員背景與穩定性、業(yè)務連續性、供應鍊安全情況等方面符合相關(guān)标準的嚴格要求，得到國家網絡安全主管部門和(hé)測評機構的評估認證，可(kě)有效降低黨政機關(guān)、關(guān)鍵信息基礎設施運營者和(hé)其他企事業(yè)單位采購和(hé)使用雲化安全托管服務來保障網絡安全時帶來的安全風險。

此次MSS服務平台申請的是最高級别“增強級”的評估，且是第一個(gè)單獨以SaaS服務模式申請評估的雲平台，具有一定的創新性，因此評估專家組提出了更高的評估要求。

整個(gè)評估過程曆時一年多，評估内容具體包括人員背景安全、人員能力水平和(hé)穩定性、核心軟硬件産品和(hé)服務持續供應、核心軟硬件産品和(hé)服務安全、供應鍊過程安全、安全組織與崗位職責、制度建設與合同要求、物理安全、系統保護與安全評估、訪問(wèn)控制、維護與審計、數據安全、數據可(kě)遷移性承諾、可(kě)移植和(hé)互操作性、雲平台業(yè)務連續性等15大類共計562個(gè)指标項。

除了依據雲安全評估辦法的基本要求，還參考其他相關(guān)标準對SaaS模式下(xià)存在的典型安全風險進行了評估，包括數據采集、數據存儲和(hé)銷毀、租戶數據隔離(lí)、Web訪問(wèn)安全、平台與設備對接、雲地協同機制、服務報告傳輸等不同環節的安全保障措施。範圍之廣泛、标準之嚴格、流程之規範也充分說明了雲安全評估的專業(yè)性和(hé)權威性。

此次MSS雲安全評估工作不是終點，而是安全托管服務MSS繼續創新之路(lù)的起點。

深信服作為國内率先發布安全托管服務MSS的廠商(shāng)，将按照雲安全評估的嚴格要求繼續完善安全能力，繼續全方位地提升MSS服務平台的安全可(kě)控水平，緻力于讓所有用戶安全領先一步，為廣大用戶提供更有效、更放心的安全托管服務。