T/GDIS 003-2023
信息安全技术互联网应用系统安全能力成熟度模型

Information security technology Internet application system security capability maturity model

非常抱歉，我们暂时无法提供预览，您可以试试： 免费下载 T/GDIS 003-2023 前三页，或者稍后再访问。

您也可以尝试购买此标准，
点击右侧 “立即购买” 按钮开始采购（由第三方提供）。

标准号

T/GDIS 003-2023

发布

2023年

发布单位

中国团体标准

当前最新

T/GDIS 003-2023

 

 

适用范围

互联网应用系统安全能力成熟度模型由能力要素、能力成熟度等级、能力建设过程三个维度构成。能力要素包括机构建设、制度流程、技术工具和人员能力。能力成熟度等级划分为五级，具体包括：1级是基础建设级， 2级是规范防护级，3级是集成管控级，4级是综合协同级，5级是智能优化级。能力建设过程包括核心保护对象安全和通用安全。核心保护对象安全包括：通信安全、网络边界安全、计算环境安全、数据安全、个人信息安全 5 个过程类；通用安全包括：安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急响应、供应链安全保障5个过程类。具体要求见第6章和第7章内容。根据不同等级能力要求各不相同，各方向具体要求见标准附录A-C。依据组织机构的互联网应用系统安全能力成熟度分为一级、二级、三级、四级、五级，其中五级最高，一级最低。

T/GDIS 003-2023相似标准

推荐