文章总结： 中国信通院发布2025年下半年可信云安全评估结果，涵盖云服务安全、责任共担及WAAP等领域。联通、新华三、天翼云、奇安信、阿里云等多家企业通过相关评估。该体系旨在构建云安全指南，覆盖云平台、产品及行业安全标准，为上云用云提供安全保障。 综合评分： 65 文章分类： 云安全,技术标准,解决方案

可信云安全最新评估结果发布！

可信安全

2026年1月16日 11:00 北京

2025年下半年，中国信息通信研究院开展了新一批可信云安全系列评估，覆盖云服务安全、云安全责任、云安全工具等领域。

云服务安全能力评估

——块存储能力：

  联通数字科技有限公司

——负载均衡能力：

  联通数字科技有限公司

  新华三技术有限公司

云服务安全基线系列评估

——对象存储能力：

  天翼云科技有限公司

  中国电信集团有限公司

云计算安全责任共担

奇安信网神信息技术（北京）股份有限公司

SaaS安全能力评估

北京兴云数科技术有限公司

云Web应用防火墙能力评估

阿里云计算有限公司

Web应用程序和API保护(WAAP)安全能力评估

北京火山引擎科技有限公司

信息技术应用创新云上分布式拒绝服务（DDoS）防御能力评估

天翼安全科技有限公司

可信云安全评估体系

“可信云安全”是中国信通院组织开展的面向云安全供需双方的评估体系，覆盖云平台安全、云安全产品、云安全专项、行业云安全等领域，是上云用云的安全指南。

可信云平台安全：

云服务安全能力评估（IaaS/PaaS）

云服务安全基线系列评估（云存储、云电脑、云手机、数据库、中间件）

云计算风险管理能力评估

云服务用户数据保护能力评估

面向云的网络安全服务成熟度评估

可信云安全产品：

安全态势感知能力评估

安全运营中心能力评估

云工作负载保护平台能力评估

攻击面管理能力评估

智能安全运营中心能力评估

信息技术应用创新 云安全服务能力

云防火墙能力评估

云服务AK/SK技术与防护能力要求

【可信云应用与业务安全】

API安全能力评估

API治理成熟度能力评估

云WEB应用防火墙能力评估

分布式拒绝服务（DDoS）防御能力评估

Web应用程序和 API保护（WAAP）安全能力评估

勒索攻击防护能力评估（终端防护、系统安全、数据备份、灾备防护、邮件安全）

业务安全能力评估（内容安全、信贷安全、交易安全、营销安全、钓鱼安全、防伪溯源、私域安全）

可信云安全专项：

安全运营

–“秒响应”安全运营摘星计划

–安全运营成熟度评估

运维安全

–“零停机”安全保障全日计划

–云计算远程运维安全评估

–云应用运维治理能力评估

–云堡垒机能力评估

–云监控能力评估

–云日志审计能力评估

安全责任

–专有云责任保障能力分级评估

–云计算安全责任共担能力评估

零信任

–信任流转保障计划

–零信任安全能力评估

–数字身份安全能力评估

–数据保护工具能力评估

–零信任应用成熟度评估

–零信任能力成熟度评估

行业云安全：

金融行业云安全成熟度评估

工业云安全成熟度评估

能源行业云安全成熟度评估

通信行业云安全成熟度评估

长按二维码关注

链接云端，可信而安

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：可信安全 《可信云安全最新评估结果发布！》