7月31日，中央网络安全和信息化委员会办公室官方网站更新了“通过云计算服务安全评估的云平台”名单，深信服安全托管运营服务云平台（以下简称“MSS服务平台”）成功入选，获得SaaS服务模式下的“增强级”安全能力级别认证。

从网信办官方网站的名单来看，深信服是第一家通过云计算服务安全评估的安全厂商和MSS服务商，也是目前为止唯一一个以SaaS化云服务模式通过评估的云平台。

MSS服务平台承载着深信服战略业务安全托管服务MSS的运行，此次入选名单及获得认证，代表着MSS服务平台在平台安全性与可控性、用户数据安全、服务人员背景与稳定性、业务连续性、供应链安全情况等方面符合相关标准的严格要求，得到国家网络安全主管部门和测评机构的评估认证，可有效降低党政机关、关键信息基础设施运营者和其他企事业单位采购和使用云化安全托管服务来保障网络安全时带来的安全风险。

此次MSS服务平台申请的是最高级别“增强级”的评估，且是第一个单独以SaaS服务模式申请评估的云平台，具有一定的创新性，因此评估专家组提出了更高的评估要求。

整个评估过程历时一年多，评估内容具体包括人员背景安全、人员能力水平和稳定性、核心软硬件产品和服务持续供应、核心软硬件产品和服务安全、供应链过程安全、安全组织与岗位职责、制度建设与合同要求、物理安全、系统保护与安全评估、访问控制、维护与审计、数据安全、数据可迁移性承诺、可移植和互操作性、云平台业务连续性等15大类共计562个指标项。

除了依据云安全评估办法的基本要求，还参考其他相关标准对SaaS模式下存在的典型安全风险进行了评估，包括数据采集、数据存储和销毁、租户数据隔离、Web访问安全、平台与设备对接、云地协同机制、服务报告传输等不同环节的安全保障措施。范围之广泛、标准之严格、流程之规范也充分说明了云安全评估的专业性和权威性。

此次MSS云安全评估工作不是终点，而是安全托管服务MSS继续创新之路的起点。

深信服作为国内率先发布安全托管服务MSS的厂商，将按照云安全评估的严格要求继续完善安全能力，继续全方位地提升MSS服务平台的安全可控水平，致力于让所有用户安全领先一步，为广大用户提供更有效、更放心的安全托管服务。