前言
中央网络安全和信息化委员会印发的《“十四五”国家信息化规划》中明确提出要坚持创新在国家信息化发展中的核心地位,深入实施创新驱动发展战略,构建以技术创新和制度创新双轮驱动、充分释放数字生产力的创新发展体系。
我国拥有庞大的云计算市场,云服务相关领域创新是我国开展信息技术应用创新工作的重点领域,云安全服务能力则是维护云上资产和数据安全的基石,因此需要不断推动云安全服务适配信息技术应用创新环境,为云服务领域创新保驾护航。
中国信通院【首批】信息技术应用创新云安全服务能力评估开始报名,评估将从云安全服务在信创环境中的工作视角出发,对云安全服务的质量、工作能力、建设和维护要求进行评估,综合判定云安全服务能力。
标准情况
为规范云安全服务在信息技术应用创新环境的保护能力发展,中国信通院牵头编制《信息技术应用创新环境下的云安全服务能力要求》标准,对云安全服务的质量(包含兼容性、可靠性、代码自研性)、工作能力(包含安全能力、安全性能效率、用户可操作性)、建设和维护要求(包含部署情况、可维护性)进行了系统梳理,提升云安全服务在信创环境中的服务水平。
《信息技术应用创新环境下的云安全服务能力要求》标准架构
评估详情
中国信通院依据《信息技术应用创新环境下的云安全服务能力要求》,对云安全服务在信创环境的工作能力进行评估。
- 评估项目:信息技术应用创新云安全服务能力
- 评估对象:云安全服务,具体如下:
数据类安全服务(如数据库审计工具、密钥管理工具、数据防泄漏工具等);
研发安全类服务(如DevSecOps平台、SAST、IAST等);
流量类安全服务(如云防火墙、网络入侵检测工具、抗DDoS工具等);
应用类安全服务(如API安全工具、网页防篡改工具、邮件防护工具等);
负载类安全服务(如云主机安全工具、容器安全工具、CWPP、CNAPP等);
安全管理类服务(如SOC、SOAR、XDR、威胁情报等);
身份权限类安全服务(如零信任、IDaaS等)。
- 评估范围:
云安全服务质量,包括:兼容性、可靠性、代码自研性;
云安全服务工作能力,包括:安全能力、安全性能效率、用户可操作性;
云安全服务建设和维护要求,包括:部署情况、可维护性。
报名流程
报名时间:即日起-7月
材料提交:即日起-7月
评估审查:6月-7月
评估发布:2024年7月云和软件安全论坛
评估咨询
韩非 16601551669(微信同号)[email protected]
✦
✧
评估结果将在云和软件安全论坛中发布,
欢迎企业积极参与。
✦
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...