此次MSS服務平臺申請的是最高級別“增強級”的評估，且是第一個單獨以SaaS服務模式申請評估的云平臺，具有一定的創新性，因此評估專家組提出了更高的評估要求。

整個評估過程歷時一年多，評估內容具體包括人員背景安全、人員能力水平和穩定性、核心軟硬件產品和服務持續供應、核心軟硬件產品和服務安全、供應鏈過程安全、安全組織與崗位職責、制度建設與合同要求、物理安全、系統保護與安全評估、訪問控制、維護與審計、數據安全、數據可遷移性承諾、可移植和互操作性、云平臺業務連續性等15大類共計562個指標項。

除了依據云安全評估辦法的基本要求，還參考其他相關標準對SaaS模式下存在的典型安全風險進行了評估，包括數據采集、數據存儲和銷毀、租戶數據隔離、Web訪問安全、平臺與設備對接、云地協同機制、服務報告傳輸等不同環節的安全保障措施。范圍之廣泛、標準之嚴格、流程之規范也充分說明了云安全評估的專業性和權威性。