由本标准由广东省计算机信息网络安全协会和广东省互联网协会提出并归口管理,广东省互联网协会、广东省计算机信息网络安全协会、中国网络安全审查技术与认证中心、中国平安财产保险股份有限公司、中国平安人寿保险股份有限公司、广发银行股份有限公司、广东省农村信用社联合社、广发证券股份有限公司、平安银行股份有限公司、招商银行股份有限公司、珠海华润银行股份有限公司、中信银行股份有限公司信用卡中心、招联消费金融有限公司、深圳乐信控股有限公司、万翼科技有限公司、深圳市富途网络科技有限公司、任子行网络技术股份有限公司、深圳海云安网络安全技术有限公司、广州医科大学、南方医科大学附属南方医院、广东药科大学计算机学院、广东省中医院、广东省人民医院、广州医科大学附属第二医院、广州中医药大学第一附属医院、中山大学、中山大学附属口腔医院、广东省第二人民医院、广州医科大学附属第五医院、维沃移动通信有限公司、广东欢太科技有限公司、中讯邮电咨询设计院有限公司广东分公司、广州津虹网络传媒有限公司、华为技术有限公司等多家单位共同参与起草的《信息安全技术互联网应用系统安全能力成熟度模型》(T/GDIS 003―2023)团体标准,于2023年4月20日发布,并于2023年5月1日正式实施。
1、范围
本标准给出了互联网应用系统安全能力成熟度模型,规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。
本标准适用于互联网应用系统设计、建设、运维等相关方进行互联网应用系统安全能力建设,以及对组织互联网应用系统安全能力成熟度等级进行核验。
2、规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069―2022 信息安全技术 术语
GB/T 22239―2019 信息安全技术 信息安全技术网络安全等级保护基本要求
GB/T 37988―2019 信息安全技术 信息安全技术数据安全能力成熟度模型
GB/T 41400―2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型
GB-T 41391―2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
GB/T 35273―2017 信息安全技术 个人信息安全规范
标准全文在线阅读:《信息安全技术互联网应用系统安全能力成熟度模型》
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
