首页 馆藏资源 舆情信息 标准服务 科研活动 关于我们
废止 T/GDIS 001-2023
到馆提醒
收藏跟踪
购买正版
信息安全技术互联网应用系统安全能力成熟度模型
发布日期: 2023-04-20
实施日期: 2023-05-01
主要技术内容:互联网应用系统安全能力成熟度模型由能力要素、能力成熟度等级、能力建设过程三个维度构成。能力要素包括机构建设、制度流程、技术工具和人员能力。能力成熟度等级划分为五级,具体包括:1级是基础建设级, 2级是规范防护级,3级是集成管控级,4级是综合协同级,5级是智能优化级。能力建设过程包括核心保护对象安全和通用安全。核心保护对象安全包括:通信安全、网络边界安全、计算环境安全、数据安全、个人信息安全 5 个过程类;通用安全包括:安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急响应、供应链安全保障5个过程类。具体要求见第6章和第7章内容。根据不同等级能力要求各不相同,各方向具体要求见标准附录A-C。依据组织机构的互联网应用系统安全能力成熟度分为一级、二级、三级、四级、五级,其中五级最高,一级最低
分类信息
关联关系
研制信息
归口单位: 广东省互联网协会
起草单位: 广东省互联网协会、 广东省计算机信息网络安全协会、 工业和信息化部网络安全产业发展中心、 中国网络安全审查技术与认证中心、 中国平安财产保险股份有限公司、 中国平安人寿保险股份有限公司、 广发银行股份有限公司、 广东省农村信用社联合社、 广发证券股份有限公司、 平安银行股份有限公司、 招商银行股份有限公司、 珠海华润银行股份有限公司、 中信银行股份有限公司信用卡中心、 招联消费金融有限公司、 深圳乐信控股有限公司、 万翼科技有限公司、 深圳市富途网络科技有限公司、 任子行网络技术股份有限公司、 深圳海云安网络安全技术有限公司、 广州医科大学信息中心、 南方医科大学附属南方医院、 广东药科大学计算机学院、 广东省中医药信息中心、 广东省人民医院、 广州医科大学附属第二医院、 广州中药大学第一附属医院、 中山大学金融区块链中心、 中山大学附属口腔医院、 广东省第二人民医院、 广州医科大学附属第五医院、 维沃移动通信有限公司、 广东欢太科技有限公司、 中讯邮电咨询设计院有限公司广东分公司、 广州津虹网络传媒有限公司、 华为技术有限公司
起草人: 林鹏、 傅强、 杨洋、 郭威、 李吉音、 尤其、 周鑫、 杨超、 马宁、 刘远欢、 陈俊、 黄水华、 鹿群、 黄辉、 母延燕、 鲁敏、 陈力、 高继荣、 吴志雄、 邵晓天、 詹佳望、 刘志诚、 吴致远、 李宏雷、 阮伟军、 詹斯伟、 谢朝海、 蒋亚伟、 陈戏墨、 严静东、 蔡永铭、 傅昊阳、 陆慧菁、 贺嘉嘉、 卞静、 高峰、 连万民、 李斌、 刘汉明、 赵盈洁、 张晓诗、 苏翔、 王欣、 冯铭能、 童当当、 董元鹏
相似标准/计划/法规