【团体标准】信息安全技术互联网应用系统安全能力成熟度模型

本网站发布时间： 2023-11-06

T/GDIS 003-2023
现行
定价：无文本 / 折扣价： 0 元
在线阅读

开通会员免费在线看70000余条国内标准，赠送文本下载次数，单本最低仅合13.3元！还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权！查看详情>>

标准简介

适用范围：

互联网应用系统安全能力成熟度模型由能力要素、能力成熟度等级、能力建设过程三个维度构成。能力要素包括机构建设、制度流程、技术工具和人员能力。能力成熟度等级划分为五级，具体包括：1级是基础建设级，2级是规范防护级，3级是集成管控级，4级是综合协同级，5级是智能优化级。能力建设过程包括核心保护对象安全和通用安全。核心保护对象安全包括：通信安全、网络边界安全、计算环境安全、数据安全、个人信息安全5个过程类；通用安全包括：安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急响应、供应链安全保障5个过程类。具体要求见第6章和第7章内容。根据不同等级能力要求各不相同，各方向具体要求见标准附录A-C。依据组织机构的互联网应用系统安全能力成熟度分为一级、二级、三级、四级、五级，其中五级最高，一级最低。

基本信息

标准号：
T/GDIS 003-2023
标准名称：
信息安全技术互联网应用系统安全能力成熟度模型
英文名称：
标准状态：
现行
发布日期：
2023-04-20
实施日期：
2023-05-01
出版语种：

标准分类号

标准ICS号：
35.240.01
中标分类号：

关联标准

替代以下标准：
被以下标准替代：
引用标准：
采用标准：

出版信息

页数：
字数：
开本：

其他信息

起草人：
林鹏、傅强、杨洋、郭威、李吉音、尤其、周鑫、杨超、马宁、刘远欢、陈俊、黄水华、鹿群、黄辉、母延燕、鲁敏、陈力、高继荣、吴志雄、邵晓天、詹佳望、刘志诚、吴致远、李宏雷、阮伟军、詹斯伟、谢朝海、蒋亚伟、陈戏墨、严静东、蔡永铭、傅昊阳、陆慧菁、贺嘉嘉、卞静、高峰、连万民、李斌、刘汉明、赵盈洁、张晓诗、苏翔、王欣、冯铭能、童当当、董元鹏
起草单位：
广东省互联网协会、广东省计算机信息网络安全协会、中国网络安全审查技术与认证中心、中国平安财产保险股份有限公司、中国平安人寿保险股份有限公司、广发银行股份有限公司、广东省农村信用社联合社、广发证券股份有限公司、平安银行股份有限公司、招商银行股份有限公司、珠海华润银行股份有限公司、中信银行股份有限公司信用卡中心、招联消费金融有限公司、深圳乐信控股有限公司、万翼科技有限公司、深圳市富途网络科技有限公司、任子行网络技术股份有限公司、深圳海云安网络安全技术有限公司、广州医科大学、南方医科大学附属南方医院、广东药科大学计算机学院、广东省中医院、广东省人民医院、广州医科大学附属第二医院、广州中医药大学第一附属医院、中山大学、中山大学附属口腔医院、广东省第二人民医院、广州医科大学附属第五医院、维沃移动通信有限公司、广东欢太科技有限公司、中讯邮电咨询设计院有限公司广东分公司、广州津虹网络传媒有限公司、华为技术有限公司
归口单位：
广东省互联网协会
提出部门：
广东省互联网协会
发布部门：
广东省互联网协会

其它标准

上一篇： T/GDIOT 008-2024 城域窄带物联感知终端数据接入标准
下一篇： T/GDJD 001-2020 全自动电水壶性能要求及试验方法

推荐标准

【团体标准】 信息安全技术互联网应用系统安全能力成熟度模型