首页   >  关于我们   >  新闻中心   >  云应用安全可信认证CAST| 测评九问九答
返回
云应用安全可信认证CAST| 测评九问九答
  • 2022.04.11
  • 4505

CAST认证介绍

 
云应用安全可信认证(Cloud Application Security Trust ),简称“CAST认证”。由“国际云安全联盟CSA大中华区”与“公安部第三研究所安全防范与信息安全产品及系统检验实验室”联合发布的针对SaaS产品、在线订阅服务类、IaaS/PaaS云的应用部分等的安全可信认证。
 

2022年3月9日发布

CAST认证聚焦云应用领域,坚持安全技术与安全合规并重,渗透测试与管理评估并举的原则,致力于提升云应用类产品的安全能力与合规水平,增强客户对云应用类产品安全的信任。
 
 
关于开展CAST测评认证的九问九答
 

Q1:为什么要开展CAST认证?

●通过权威第三方机构的测评及认证方式证明云应用类产品的安全性。

●持有权威认证,节省云应用厂商向客户证明产品安全性的成本,同时节省客户评估云应用产品安全性的成本。

●通过测评及问题整改,可以进一步提升云应用产品的安全性,减少云应用的安全风险。
 

Q2:CAST认证对象有哪些?

云应用包括但不限于SaaS产品、所有在线订阅类服务、IaaS/PaaS云的应用部分对应的某个具体的版本,可以是软件产品,也可以是在线服务。
 

Q3:CAST认证的依据是什么?

依据《CSAGCR C001-2022 云应用安全技术规范》,分为基础级和增强级。
 

Q4:发放的证书是什么样式的?

 

Q5:CAST测评认证的流程和周期?

合同签订后,完成整个测评认证工作约需45个工作日。
 

Q6:开展测评认证,企业方需要配合做什么?

  • 企业需先提交申请、签订合同;
  • 提交产品的软件版本(对于在线系统提交具有较高权限的账号)和文档;
  • 配合检测员开展测试,包括产品介绍、证据提供等
  • 根据测评结果中的不合格项进行整改并再次提交产


Q7:开展CAST测评认证的机构有哪些?

国家网络与信息系统安全产品质量检验检测中心(公安部第三研究所)。
 

Q8:CAST证书有效期多久,到期后怎么办?

CAST证书的有效期3年,证书失效后需重新测评。
 

Q9:CAST认证查询与验证方式?

凭证书编号在CSA大中华区(www.c-csa.cn)及公安部第三研究所安全防范与信息安全产品及系统检验实验室(www.mctc.org.cn)官网查询。


本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝