前言
近年来,云计算和网络安全产业蓬勃发展,我国云安全市场增速迅猛。据统计,2017-2023 年,我国云安全市场保持40%以上增速。随着企业数字化进程不断加速,企业信息化建设的步伐明显加快。各企业加大云安全的建设力度,安全建设向云上应用业务延伸。
标准制定背景
云应用是云计算在应用层的具体体现,是面对客户解决实际问题所提出的基于云的产品或服务。从运行及支撑环境安全、数据安全、运营安全、身份与访问控制安全等多方面规范云应用安全能力,对助力企业不断优化升级安全管理能力,落地健全的安全防护体系具有重要意义。
标准撰写
中国信通院联合业内专家,牵头制定了《云应用安全能力要求》。本标准从运行及支撑环境安全、资产管理、数据安全、运营安全、身份与访问控制等五个维度出发,根据Web应用、移动App、API接口、小程序、SDK等五大云应用形态进行分类梳理,全方位保障应用层安全。
本标准适用于为Web应用、移动APP、API接口、小程序、SDK五类云应用产品及服务的安全能力建设提供参考,同时适用于服务提供商在提供云应用安全服务时的功能设计、产品研制、能力评估提供参考。
评估详情
中国信通院依据标准内容,对不同云应用形态展开安全能力评估。
评估项目:云应用安全能力评估(Web应用、移动APP、API接口、小程序、SDK等产品或服务)
评估范围:参评企业从Web应用、移动APP、API接口、小程序、SDK五个维度中任选一类云应用形态,开展能力评估。
评估对象:产品/解决方案
评估价值及收益
通过评估前自查,帮助企业识别自身薄弱环节和潜在风险
通过评估前自查,企业可了解自身安全层面或安全解决方案的风险点,识别自身存在的薄弱环节和潜在风险,及时修补漏洞,明确改进方向。
借助第三方评估,帮助企业验证自身风险的可控程度及风险管理水平
借助第三方评估,企业可验证自身安全层面或安全解决方案全生命周期的安全和风险是否达到适当的可控程度,以及可验证相关内部控制和风险管理机制是否达到适当的程度。
对标同业优秀实践,提升企业能力建设,建立行业互信互认机制
企业可以对比同行业在安全方面的优秀实践,相互取长补短,从多个方面全面提升自身的安全能力。通过中国信息通信研究院权威评估验证,建立行业内企业互信互认机制,促进行业共同进步。
助力企业积极响应监管要求,建立健全企业安全管理体系
标准制定过程中紧密结合了企业安全的具体应用需求,给出具体可落地的应对方案。企业通过评估,可以积极落实监管要求,建立健全安全的管理体系。
【首批】云应用安全能力评估开启报名!
报名时间:即日起-10月
报名方式:添加下方业务联系人
材料提交:即日起-10月
评估审查:10月
评估发布:2024年 云和软件安全相关活动
评估流程
业务联系人
马铭洋 | 开源和软件安全部
云计算与大数据研究所 | 中国信息通信研究院
电话:18600235069
卫斌 | 开源和软件安全部 副主任
云计算与大数据研究所 | 中国信息通信研究院
电话:18618259777
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...