登录
云应用安全可信认证CAST| 测评九问九答
2022.04.11
3750
CAST认证介绍
云应用安全可信认证(Cloud Application Security Trust ),简称“CAST认证”。由“国际云安全联盟CSA大中华区”与“公安部第三研究所安全防范与信息安全产品及系统检验实验室”联合发布的针对SaaS产品、在线订阅服务类、IaaS/PaaS云的应用部分等的安全可信认证。
2022年3月9日发布
CAST认证聚焦云应用领域,坚持安全技术与安全合规并重,渗透测试与管理评估并举的原则,致力于提升云应用类产品的安全能力与合规水平,增强客户对云应用类产品安全的信任。
关于开展CAST测评认证的九问九答
Q1:为什么要开展CAST认证?
●通过权威第三方机构的测评及认证方式证明云应用类产品的安全性。
●持有权威认证,节省云应用厂商向客户证明产品安全性的成本,同时节省客户评估云应用产品安全性的成本。
●通过测评及问题整改,可以进一步提升云应用产品的安全性,减少云应用的安全风险。
Q2:CAST认证对象有哪些?
Q3:CAST认证的依据是什么?
依据《CSAGCR C001-2022 云应用安全技术规范》,分为基础级和增强级。
Q4:发放的证书是什么样式的?
Q5:CAST测评认证的流程和周期?
合同签订后,完成整个测评认证工作约需45个工作日。
Q6:开展测评认证,企业方需要配合做什么?
- 企业需先提交申请、签订合同;
- 提交产品的软件版本(对于在线系统提交具有较高权限的账号)和文档;
- 配合检测员开展测试,包括产品介绍、证据提供等
- 根据测评结果中的不合格项进行整改并再次提交产
Q7:开展CAST测评认证的机构有哪些?
国家网络与信息系统安全产品质量检验检测中心(公安部第三研究所)。
Q8:CAST证书有效期多久,到期后怎么办?
CAST证书的有效期3年,证书失效后需重新测评。
凭证书编号在CSA大中华区(www.c-csa.cn)及公安部第三研究所安全防范与信息安全产品及系统检验实验室(www.mctc.org.cn)官网查询。
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn