北京2022年12月13日 /美通社/ -- 12月13日,由中國信息通信研究院(以下簡稱“信通院”)主辦的“3SCON軟件供應(yīng)鏈安全會(huì)議”成功召開。會(huì)上,信通院發(fā)布了包括TSM可信研發(fā)運(yùn)營安全能力成熟度評(píng)估和研發(fā)運(yùn)營安全系列工具評(píng)估在內(nèi)的最新“可信安全評(píng)估結(jié)果”。軟通動(dòng)力榮獲“可信研發(fā)運(yùn)營安全能力成熟度”增強(qiáng)級(jí)認(rèn)證,成為全國第7家通過認(rèn)證的軟件工程可信企業(yè)。
隨著數(shù)字化轉(zhuǎn)型的深入,軟件供應(yīng)鏈安全風(fēng)險(xiǎn)加劇,構(gòu)建覆蓋軟件應(yīng)用服務(wù)全生命周期的安全體系框架勢(shì)在必行。在此背景下,信通院牽頭制定《可信研發(fā)運(yùn)營安全能力成熟度模型》標(biāo)準(zhǔn),強(qiáng)調(diào)安全前置,即從需求設(shè)計(jì)階段開始就引入安全理念。本次可信研發(fā)運(yùn)營安全能力成熟度測(cè)評(píng)即依據(jù)該標(biāo)準(zhǔn)進(jìn)行評(píng)估。
本次通過可信研發(fā)運(yùn)營安全能力成熟度評(píng)估增強(qiáng)級(jí)認(rèn)證,充分體現(xiàn)了軟通動(dòng)力研發(fā)運(yùn)營安全體系的高可靠性,也代表著行業(yè)權(quán)威對(duì)軟通動(dòng)力的又一次高度認(rèn)可。此前,軟通動(dòng)力已獲得信通院可信云MSP卓越級(jí)認(rèn)證、可信云企業(yè)級(jí)SaaS服務(wù)評(píng)估認(rèn)證,以及信息安全管理體系認(rèn)證(ISO27001)、信息技術(shù)服務(wù)管理體系認(rèn)證(ISO20000)等安全相關(guān)認(rèn)證。
長期以來,軟通動(dòng)力不斷加大對(duì)安全體系建設(shè)的投入,沉淀出了完善的安全管理制度、研發(fā)管理流程、安全防護(hù)體系,并自研了DevSecOps安全自動(dòng)化工具,以滿足研發(fā)運(yùn)營安全可信要求。基于在安全領(lǐng)域的技術(shù)積淀,結(jié)合國內(nèi)外安全標(biāo)準(zhǔn),以及客戶相關(guān)行業(yè)要求,軟通動(dòng)力通過研發(fā)運(yùn)營的體系化、流程化、自動(dòng)化,將安全融入到設(shè)計(jì)、開發(fā)、測(cè)試、交付等整個(gè)研發(fā)過程中,確保產(chǎn)品安全可信。
軟通動(dòng)力ISSCloud云原生DevOps平臺(tái)是本次測(cè)評(píng)的的產(chǎn)品主體,成功通過認(rèn)證也標(biāo)志著其安全標(biāo)準(zhǔn)達(dá)到了國內(nèi)領(lǐng)先水平。該平臺(tái)由軟通動(dòng)力自主研發(fā),集合各安全能力實(shí)現(xiàn)DevSecOps,達(dá)到云原生安全自動(dòng)化、自適應(yīng),不僅能快速實(shí)現(xiàn)云原生應(yīng)用的安全防護(hù)及快速響應(yīng)處置,還可通過安全中心,實(shí)現(xiàn)對(duì)各系統(tǒng)、平臺(tái)的安全監(jiān)控,實(shí)時(shí)了解企業(yè)云原生應(yīng)用安全現(xiàn)狀,做到“安全合規(guī)統(tǒng)一標(biāo)準(zhǔn),端到端安全可觀測(cè),快速閉環(huán)安全威脅”。
作為中國領(lǐng)先的軟件與信息技術(shù)服務(wù)商,軟通動(dòng)力始終把安全作為軟件研發(fā)與服務(wù)的前提和底線,這也是公司踐行“企業(yè)數(shù)字化轉(zhuǎn)型可信賴合作伙伴”愿景的基礎(chǔ)。未來,軟通動(dòng)力將持續(xù)強(qiáng)化研發(fā)運(yùn)營安全能力,切實(shí)保障產(chǎn)品安全,穩(wěn)健助力企業(yè)數(shù)字化轉(zhuǎn)型升級(jí)。