7月31日，中央網絡安全和信息化委員會辦公室官方網站更新了“通過云計算服務安全評估的云平臺”名單，深信服安全托管運營服務云平臺（以下簡稱“MSS服務平臺”）成功入選，獲得SaaS服務模式下的“增強級”安全能力級別認證。

從網信辦官方網站的名單來看，深信服是第一家通過云計算服務安全評估的安全廠商和MSS服務商，也是目前為止唯一一個以SaaS化云服務模式通過評估的云平臺。

MSS服務平臺承載著深信服戰(zhàn)略業(yè)務安全托管服務MSS的運行，此次入選名單及獲得認證，代表著MSS服務平臺在平臺安全性與可控性、用戶數據安全、服務人員背景與穩(wěn)定性、業(yè)務連續(xù)性、供應鏈安全情況等方面符合相關標準的嚴格要求，得到國家網絡安全主管部門和測評機構的評估認證，可有效降低黨政機關、關鍵信息基礎設施運營者和其他企事業(yè)單位采購和使用云化安全托管服務來保障網絡安全時帶來的安全風險。

此次MSS服務平臺申請的是最高級別“增強級”的評估，且是第一個單獨以SaaS服務模式申請評估的云平臺，具有一定的創(chuàng)新性，因此評估專家組提出了更高的評估要求。

整個評估過程歷時一年多，評估內容具體包括人員背景安全、人員能力水平和穩(wěn)定性、核心軟硬件產品和服務持續(xù)供應、核心軟硬件產品和服務安全、供應鏈過程安全、安全組織與崗位職責、制度建設與合同要求、物理安全、系統(tǒng)保護與安全評估、訪問控制、維護與審計、數據安全、數據可遷移性承諾、可移植和互操作性、云平臺業(yè)務連續(xù)性等15大類共計562個指標項。

除了依據云安全評估辦法的基本要求，還參考其他相關標準對SaaS模式下存在的典型安全風險進行了評估，包括數據采集、數據存儲和銷毀、租戶數據隔離、Web訪問安全、平臺與設備對接、云地協(xié)同機制、服務報告?zhèn)鬏數炔煌h(huán)節(jié)的安全保障措施。范圍之廣泛、標準之嚴格、流程之規(guī)范也充分說明了云安全評估的專業(yè)性和權威性。

此次MSS云安全評估工作不是終點，而是安全托管服務MSS繼續(xù)創(chuàng)新之路的起點。

深信服作為國內率先發(fā)布安全托管服務MSS的廠商，將按照云安全評估的嚴格要求繼續(xù)完善安全能力，繼續(xù)全方位地提升MSS服務平臺的安全可控水平，致力于讓所有用戶安全領先一步，為廣大用戶提供更有效、更放心的安全托管服務。