报名启动 | 中国信通院【第八批】TSM可信研发运营安全能力成熟度评估开始报名！ - 新鲜讯息

Background

背景

数字化时代，软件已经成为日常生产生活必备要素之一，渗透到各个重要行业和领域。随着数字化转型进程的推进，容器、中间件、微服务、DevOps等新技术理念的演进，软件行业快速发展，但同时带来软件设计开发复杂度不断提升，软件安全问题频发。“安全左移”成为业界关注焦点，实现安全的早期介入，贯穿软件服务全生命周期，将助力企业降本增效，一方面实现风险漏洞早发现、早修复，降低成本，提高收益；另一方面将反向推动帮助企业建立安全文化，提升研发、运营、安全团队协作意识。

TSM可信研发运营安全能力成熟度评估应时而生

在此背景下，中国信通院牵头制订《可信研发运营安全能力成熟度模型》行业标准，广泛邀请包括金融、互联网、运营商、软件厂商、安全厂商、工具厂商等各行业领域专家参与，调研参考业界优秀实践经验，覆盖应用服务全生命周期，搭建通用可信研发运营安全体系架构，抽取关键安全要素，建立评价模型。现正式启动【第八批】TSM可信研发运营安全能力成熟度评估报名工作！

TSM可信研运安全能力成熟度评估强调应用服务全生命周期安全，划分为管理制度以及要求阶段、安全需求分析阶段、设计阶段、开发阶段、验证阶段、发布阶段、运营阶段、停用下线阶段9个子域，具体指标项包括组织架构、制度流程、安全培训、第三方管理、安全门限要求、项目角色及权限管理、安全审计、环境管理、配置管理、变更管理等38大子项，根据各领域指标项分级能力要求，将企业整体研发运营安全能力划分为基础级、增强级、先进级三个级别，具体如下图。

评估通过企业

截至目前，已有32家企业通过TSM可信研发运营安全能力成熟度评估，名单如下。

企业参评价值

对标业界优秀实践，帮助企业构筑全生命周期安全体系

标准制定过程参考调研大量业界已有优秀实践，通过参评对标业界优秀实践，同时与同行业企业对比，探索构筑符合企业自身情况的全生命周期安全体系，提升企业自身市场竞争力。

量化企业安全水平，明确企业安全现状和后续改进计划

企业通过参与评估将自身安全水平进行量化，明确企业在同行业中安全所处水平和现状，帮助企业明确后续改进方向和实施计划。

建立行业互信机制，构建安全可信生态，助力企业业务发展

通过中国信通院组织的相关评估，意味企业组织内部已建立研发运营安全体系，实现安全全流程覆盖。企业可向客户呈现评估结果，证明软件生产过程的安全性、透明性，从而建立互信机制，构建安全可信生态，进一步助力企业业务发展。

评估报名机制

报名时间：

滚动报名