12月13日,由中国信息通信研究院(以下简称“信通院”)主办的“3SCON软件供应链安全会议”成功召开。会上,信通院发布了包括TSM可信研发运营安全能力成熟度评估和研发运营安全系列工具评估在内的最新“可信安全评估结果”。软通动力荣获“可信研发运营安全能力成熟度”增强级认证,成为全国第7家通过认证的软件工程可信企业。
随着数字化转型的深入,软件供应链安全风险加剧,构建覆盖软件应用服务全生命周期的安全体系框架势在必行。在此背景下,信通院牵头制定《可信研发运营安全能力成熟度模型》标准,强调安全前置,即从需求设计阶段开始就引入安全理念。本次可信研发运营安全能力成熟度测评即依据该标准进行评估。
本次通过可信研发运营安全能力成熟度评估增强级认证,充分体现了软通动力研发运营安全体系的高可靠性,也代表着行业权威对软通动力的又一次高度认可。此前,软通动力已获得信通院可信云MSP卓越级认证、可信云企业级SaaS服务评估认证,以及信息安全管理体系认证(ISO27001)、信息技术服务管理体系认证(ISO20000)等安全相关认证。
长期以来,软通动力不断加大对安全体系建设的投入,沉淀出了完善的安全管理制度、研发管理流程、安全防护体系,并自研了DevSecOps安全自动化工具,以满足研发运营安全可信要求。基于在安全领域的技术积淀,结合国内外安全标准,以及客户相关行业要求,软通动力通过研发运营的体系化、流程化、自动化,将安全融入到设计、开发、测试、交付等整个研发过程中,确保产品安全可信。
软通动力ISSCloud云原生DevOps平台是本次测评的的产品主体,成功通过认证也标志着其安全标准达到了国内领先水平。该平台由软通动力自主研发,集合各安全能力实现DevSecOps,达到云原生安全自动化、自适应,不仅能快速实现云原生应用的安全防护及快速响应处置,还可通过安全中心,实现对各系统、平台的安全监控,实时了解企业云原生应用安全现状,做到“安全合规统一标准,端到端安全可观测,快速闭环安全威胁”。
作为中国领先的软件与信息技术服务商,软通动力始终把安全作为软件研发与服务的前提和底线,这也是公司践行“企业数字化转型可信赖合作伙伴”愿景的基础。未来,软通动力将持续强化研发运营安全能力,切实保障产品安全,稳健助力企业数字化转型升级。
稿源:美通社