Background
背景
数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着数字化转型进程的推进,容器、中间件、微服务、DevOps等新技术理念的演进,软件行业快速发展,但同时带来软件设计开发复杂度不断提升,软件安全问题频发。“安全左移”成为业界关注焦点,实现安全的早期介入,贯穿软件服务全生命周期,将助力企业降本增效,一方面实现风险漏洞早发现、早修复,降低成本,提高收益;另一方面将反向推动帮助企业建立安全文化,提升研发、运营、安全团队协作意识。
在此背景下,中国信通院牵头制订《可信研发运营安全能力成熟度模型》行业标准,广泛邀请包括金融、互联网、运营商、软件厂商、安全厂商、工具厂商等各行业领域专家参与,调研参考业界优秀实践经验,覆盖应用服务全生命周期,搭建通用可信研发运营安全体系架构,抽取关键安全要素,建立评价模型。现正式启动【第八批】TSM可信研发运营安全能力成熟度评估报名工作!
TSM可信研运安全能力成熟度评估强调应用服务全生命周期安全,划分为管理制度以及要求阶段、安全需求分析阶段、设计阶段、开发阶段、验证阶段、发布阶段、运营阶段、停用下线阶段9个子域,具体指标项包括组织架构、制度流程、安全培训、第三方管理、安全门限要求、项目角色及权限管理、安全审计、环境管理、配置管理、变更管理等38大子项,根据各领域指标项分级能力要求,将企业整体研发运营安全能力划分为基础级、增强级、先进级三个级别,具体如下图。
评估通过企业
截至目前,已有32家企业通过TSM可信研发运营安全能力成熟度评估,名单如下。
企业参评价值
对标业界优秀实践,帮助企业构筑全生命周期安全体系
标准制定过程参考调研大量业界已有优秀实践,通过参评对标业界优秀实践,同时与同行业企业对比,探索构筑符合企业自身情况的全生命周期安全体系,提升企业自身市场竞争力。
量化企业安全水平,明确企业安全现状和后续改进计划
企业通过参与评估将自身安全水平进行量化,明确企业在同行业中安全所处水平和现状,帮助企业明确后续改进方向和实施计划。
建立行业互信机制,构建安全可信生态,助力企业业务发展
通过中国信通院组织的相关评估,意味企业组织内部已建立研发运营安全体系,实现安全全流程覆盖。企业可向客户呈现评估结果,证明软件生产过程的安全性、透明性,从而建立互信机制,构建安全可信生态,进一步助力企业业务发展。
评估报名机制
报名时间:
滚动报名
评估周期:
1-3月,具体根据企业自身安全能力水平存在差异
专家评审&结果发布:
每三个月组织一次专家评审会,为通过企业颁发证书
报名方式:
发送报名邮件至[email protected],邮件主题为相关评估报名,正文应至少包括企业名称、联系人、联系方式等内容。
联系人
吴江伟 18810541612 [email protected]
王媛媛 18652930342 [email protected]
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...