北京2022年12月13日 /美通社/ -- 12月13日,由中國信息通信研究院(以下簡稱“信通院”)主辦的“3SCON軟件供應(yīng)鏈安全會議”成功召開。會上,信通院發(fā)布了包括TSM可信研發(fā)運營安全能力成熟度評估和研發(fā)運營安全系列工具評估在內(nèi)的最新“可信安全評估結(jié)果”。軟通動力榮獲“可信研發(fā)運營安全能力成熟度”增強級認證,成為全國第7家通過認證的軟件工程可信企業(yè)。
隨著數(shù)字化轉(zhuǎn)型的深入,軟件供應(yīng)鏈安全風險加劇,構(gòu)建覆蓋軟件應(yīng)用服務(wù)全生命周期的安全體系框架勢在必行。在此背景下,信通院牽頭制定《可信研發(fā)運營安全能力成熟度模型》標準,強調(diào)安全前置,即從需求設(shè)計階段開始就引入安全理念。本次可信研發(fā)運營安全能力成熟度測評即依據(jù)該標準進行評估。
本次通過可信研發(fā)運營安全能力成熟度評估增強級認證,充分體現(xiàn)了軟通動力研發(fā)運營安全體系的高可靠性,也代表著行業(yè)權(quán)威對軟通動力的又一次高度認可。此前,軟通動力已獲得信通院可信云MSP卓越級認證、可信云企業(yè)級SaaS服務(wù)評估認證,以及信息安全管理體系認證(ISO27001)、信息技術(shù)服務(wù)管理體系認證(ISO20000)等安全相關(guān)認證。
長期以來,軟通動力不斷加大對安全體系建設(shè)的投入,沉淀出了完善的安全管理制度、研發(fā)管理流程、安全防護體系,并自研了DevSecOps安全自動化工具,以滿足研發(fā)運營安全可信要求?;谠诎踩I(lǐng)域的技術(shù)積淀,結(jié)合國內(nèi)外安全標準,以及客戶相關(guān)行業(yè)要求,軟通動力通過研發(fā)運營的體系化、流程化、自動化,將安全融入到設(shè)計、開發(fā)、測試、交付等整個研發(fā)過程中,確保產(chǎn)品安全可信。
軟通動力ISSCloud云原生DevOps平臺是本次測評的的產(chǎn)品主體,成功通過認證也標志著其安全標準達到了國內(nèi)領(lǐng)先水平。該平臺由軟通動力自主研發(fā),集合各安全能力實現(xiàn)DevSecOps,達到云原生安全自動化、自適應(yīng),不僅能快速實現(xiàn)云原生應(yīng)用的安全防護及快速響應(yīng)處置,還可通過安全中心,實現(xiàn)對各系統(tǒng)、平臺的安全監(jiān)控,實時了解企業(yè)云原生應(yīng)用安全現(xiàn)狀,做到“安全合規(guī)統(tǒng)一標準,端到端安全可觀測,快速閉環(huán)安全威脅”。
作為中國領(lǐng)先的軟件與信息技術(shù)服務(wù)商,軟通動力始終把安全作為軟件研發(fā)與服務(wù)的前提和底線,這也是公司踐行“企業(yè)數(shù)字化轉(zhuǎn)型可信賴合作伙伴”愿景的基礎(chǔ)。未來,軟通動力將持續(xù)強化研發(fā)運營安全能力,切實保障產(chǎn)品安全,穩(wěn)健助力企業(yè)數(shù)字化轉(zhuǎn)型升級。