报名启动 | 中国信通院【首批】信息技术应用创新云安全服务能力评估报名正式启动！ - 新鲜讯息

前言

中央网络安全和信息化委员会印发的《“十四五”国家信息化规划》中明确提出要坚持创新在国家信息化发展中的核心地位，深入实施创新驱动发展战略，构建以技术创新和制度创新双轮驱动、充分释放数字生产力的创新发展体系。

我国拥有庞大的云计算市场，云服务相关领域创新是我国开展信息技术应用创新工作的重点领域，云安全服务能力则是维护云上资产和数据安全的基石，因此需要不断推动云安全服务适配信息技术应用创新环境，为云服务领域创新保驾护航。

中国信通院【首批】信息技术应用创新云安全服务能力评估开始报名，评估将从云安全服务在信创环境中的工作视角出发，对云安全服务的质量、工作能力、建设和维护要求进行评估，综合判定云安全服务能力。

标准情况

为规范云安全服务在信息技术应用创新环境的保护能力发展，中国信通院牵头编制《信息技术应用创新环境下的云安全服务能力要求》标准，对云安全服务的质量（包含兼容性、可靠性、代码自研性）、工作能力（包含安全能力、安全性能效率、用户可操作性）、建设和维护要求（包含部署情况、可维护性）进行了系统梳理，提升云安全服务在信创环境中的服务水平。

《信息技术应用创新环境下的云安全服务能力要求》标准架构

评估详情

中国信通院依据《信息技术应用创新环境下的云安全服务能力要求》，对云安全服务在信创环境的工作能力进行评估。

评估项目：信息技术应用创新云安全服务能力

评估对象：云安全服务，具体如下：

数据类安全服务（如数据库审计工具、密钥管理工具、数据防泄漏工具等）；

研发安全类服务（如DevSecOps平台、SAST、IAST等）；

流量类安全服务（如云防火墙、网络入侵检测工具、抗DDoS工具等）；

应用类安全服务（如API安全工具、网页防篡改工具、邮件防护工具等）；

负载类安全服务（如云主机安全工具、容器安全工具、CWPP、CNAPP等）；

安全管理类服务（如SOC、SOAR、XDR、威胁情报等）；

身份权限类安全服务（如零信任、IDaaS等）。