北京2022年12月13日 /美通社/ -- 12月13日��,由中國信息通信研究院(以下簡稱“信通院”)主辦的“3SCON軟件供應(yīng)鏈安全會議”成功召開�����。會上�����,信通院發(fā)布了包括TSM可信研發(fā)運營安全能力成熟度評估和研發(fā)運營安全系列工具評估在內(nèi)的最新“可信安全評估結(jié)果”�����。軟通動力榮獲“可信研發(fā)運營安全能力成熟度”增強級認證��,成為全國第7家通過認證的軟件工程可信企業(yè)���。
隨著數(shù)字化轉(zhuǎn)型的深入����,軟件供應(yīng)鏈安全風險加劇��,構(gòu)建覆蓋軟件應(yīng)用服務(wù)全生命周期的安全體系框架勢在必行����。在此背景下,信通院牽頭制定《可信研發(fā)運營安全能力成熟度模型》標準���,強調(diào)安全前置���,即從需求設(shè)計階段開始就引入安全理念。本次可信研發(fā)運營安全能力成熟度測評即依據(jù)該標準進行評估���。
本次通過可信研發(fā)運營安全能力成熟度評估增強級認證��,充分體現(xiàn)了軟通動力研發(fā)運營安全體系的高可靠性�����,也代表著行業(yè)權(quán)威對軟通動力的又一次高度認可����。此前,軟通動力已獲得信通院可信云MSP卓越級認證�����、可信云企業(yè)級SaaS服務(wù)評估認證�,以及信息安全管理體系認證(ISO27001)、信息技術(shù)服務(wù)管理體系認證(ISO20000)等安全相關(guān)認證��。
長期以來��,軟通動力不斷加大對安全體系建設(shè)的投入�,沉淀出了完善的安全管理制度、研發(fā)管理流程�、安全防護體系����,并自研了DevSecOps安全自動化工具�,以滿足研發(fā)運營安全可信要求�����?;谠诎踩I(lǐng)域的技術(shù)積淀,結(jié)合國內(nèi)外安全標準�,以及客戶相關(guān)行業(yè)要求,軟通動力通過研發(fā)運營的體系化����、流程化、自動化��,將安全融入到設(shè)計��、開發(fā)����、測試、交付等整個研發(fā)過程中��,確保產(chǎn)品安全可信�。
軟通動力ISSCloud云原生DevOps平臺是本次測評的的產(chǎn)品主體,成功通過認證也標志著其安全標準達到了國內(nèi)領(lǐng)先水平�����。該平臺由軟通動力自主研發(fā),集合各安全能力實現(xiàn)DevSecOps�����,達到云原生安全自動化���、自適應(yīng)�,不僅能快速實現(xiàn)云原生應(yīng)用的安全防護及快速響應(yīng)處置��,還可通過安全中心����,實現(xiàn)對各系統(tǒng)、平臺的安全監(jiān)控���,實時了解企業(yè)云原生應(yīng)用安全現(xiàn)狀���,做到“安全合規(guī)統(tǒng)一標準,端到端安全可觀測���,快速閉環(huán)安全威脅”����。
作為中國領(lǐng)先的軟件與信息技術(shù)服務(wù)商���,軟通動力始終把安全作為軟件研發(fā)與服務(wù)的前提和底線����,這也是公司踐行“企業(yè)數(shù)字化轉(zhuǎn)型可信賴合作伙伴”愿景的基礎(chǔ)�。未來,軟通動力將持續(xù)強化研發(fā)運營安全能力����,切實保障產(chǎn)品安全,穩(wěn)健助力企業(yè)數(shù)字化轉(zhuǎn)型升級�����。
