北京2022年12月13日 /美通社/ -- 12月13日,由中國信息通信研究院(以下簡稱“信通院”)主辦的“3SCON軟件供應鏈安全會議”成功召開。會上,信通院發(fā)布了包括TSM可信研發(fā)運營安全能力成熟度評估和研發(fā)運營安全系列工具評估在內(nèi)的最新“可信安全評估結果”。軟通動力榮獲“可信研發(fā)運營安全能力成熟度”增強級認證,成為全國第7家通過認證的軟件工程可信企業(yè)。
隨著數(shù)字化轉(zhuǎn)型的深入,軟件供應鏈安全風險加劇,構建覆蓋軟件應用服務全生命周期的安全體系框架勢在必行。在此背景下,信通院牽頭制定《可信研發(fā)運營安全能力成熟度模型》標準,強調(diào)安全前置,即從需求設計階段開始就引入安全理念。本次可信研發(fā)運營安全能力成熟度測評即依據(jù)該標準進行評估。
本次通過可信研發(fā)運營安全能力成熟度評估增強級認證,充分體現(xiàn)了軟通動力研發(fā)運營安全體系的高可靠性,也代表著行業(yè)權威對軟通動力的又一次高度認可。此前,軟通動力已獲得信通院可信云MSP卓越級認證、可信云企業(yè)級SaaS服務評估認證,以及信息安全管理體系認證(ISO27001)、信息技術服務管理體系認證(ISO20000)等安全相關認證。
長期以來,軟通動力不斷加大對安全體系建設的投入,沉淀出了完善的安全管理制度、研發(fā)管理流程、安全防護體系,并自研了DevSecOps安全自動化工具,以滿足研發(fā)運營安全可信要求。基于在安全領域的技術積淀,結合國內(nèi)外安全標準,以及客戶相關行業(yè)要求,軟通動力通過研發(fā)運營的體系化、流程化、自動化,將安全融入到設計、開發(fā)、測試、交付等整個研發(fā)過程中,確保產(chǎn)品安全可信。
軟通動力ISSCloud云原生DevOps平臺是本次測評的的產(chǎn)品主體,成功通過認證也標志著其安全標準達到了國內(nèi)領先水平。該平臺由軟通動力自主研發(fā),集合各安全能力實現(xiàn)DevSecOps,達到云原生安全自動化、自適應,不僅能快速實現(xiàn)云原生應用的安全防護及快速響應處置,還可通過安全中心,實現(xiàn)對各系統(tǒng)、平臺的安全監(jiān)控,實時了解企業(yè)云原生應用安全現(xiàn)狀,做到“安全合規(guī)統(tǒng)一標準,端到端安全可觀測,快速閉環(huán)安全威脅”。
作為中國領先的軟件與信息技術服務商,軟通動力始終把安全作為軟件研發(fā)與服務的前提和底線,這也是公司踐行“企業(yè)數(shù)字化轉(zhuǎn)型可信賴合作伙伴”愿景的基礎。未來,軟通動力將持續(xù)強化研發(fā)運營安全能力,切實保障產(chǎn)品安全,穩(wěn)健助力企業(yè)數(shù)字化轉(zhuǎn)型升級。