北京2022年12月13日 /美通社/ -- 12月13日�,由中國信息通信研究院(以下簡稱“信通院”)主辦的“3SCON軟件供應鏈安全會議”成功召開�����。會上����,信通院發(fā)布了包括TSM可信研發(fā)運營安全能力成熟度評估和研發(fā)運營安全系列工具評估在內的最新“可信安全評估結果”。軟通動力榮獲“可信研發(fā)運營安全能力成熟度”增強級認證�����,成為全國第7家通過認證的軟件工程可信企業(yè)��。
隨著數(shù)字化轉型的深入�����,軟件供應鏈安全風險加劇�����,構建覆蓋軟件應用服務全生命周期的安全體系框架勢在必行。在此背景下�����,信通院牽頭制定《可信研發(fā)運營安全能力成熟度模型》標準���,強調安全前置�,即從需求設計階段開始就引入安全理念����。本次可信研發(fā)運營安全能力成熟度測評即依據該標準進行評估。
本次通過可信研發(fā)運營安全能力成熟度評估增強級認證�,充分體現(xiàn)了軟通動力研發(fā)運營安全體系的高可靠性,也代表著行業(yè)權威對軟通動力的又一次高度認可�����。此前��,軟通動力已獲得信通院可信云MSP卓越級認證���、可信云企業(yè)級SaaS服務評估認證��,以及信息安全管理體系認證(ISO27001)���、信息技術服務管理體系認證(ISO20000)等安全相關認證。
長期以來����,軟通動力不斷加大對安全體系建設的投入,沉淀出了完善的安全管理制度����、研發(fā)管理流程、安全防護體系����,并自研了DevSecOps安全自動化工具,以滿足研發(fā)運營安全可信要求�。基于在安全領域的技術積淀�,結合國內外安全標準,以及客戶相關行業(yè)要求����,軟通動力通過研發(fā)運營的體系化、流程化、自動化��,將安全融入到設計��、開發(fā)�����、測試��、交付等整個研發(fā)過程中����,確保產品安全可信。
軟通動力ISSCloud云原生DevOps平臺是本次測評的的產品主體��,成功通過認證也標志著其安全標準達到了國內領先水平����。該平臺由軟通動力自主研發(fā),集合各安全能力實現(xiàn)DevSecOps�,達到云原生安全自動化、自適應�,不僅能快速實現(xiàn)云原生應用的安全防護及快速響應處置,還可通過安全中心��,實現(xiàn)對各系統(tǒng)、平臺的安全監(jiān)控�,實時了解企業(yè)云原生應用安全現(xiàn)狀,做到“安全合規(guī)統(tǒng)一標準��,端到端安全可觀測����,快速閉環(huán)安全威脅”���。
作為中國領先的軟件與信息技術服務商��,軟通動力始終把安全作為軟件研發(fā)與服務的前提和底線����,這也是公司踐行“企業(yè)數(shù)字化轉型可信賴合作伙伴”愿景的基礎��。未來�,軟通動力將持續(xù)強化研發(fā)運營安全能力,切實保障產品安全���,穩(wěn)健助力企業(yè)數(shù)字化轉型升級�����。
