互联网应用系统安全能力成熟度模型由能力要素、能力成熟度等级、能力建设过程三个维度构成。能力要素包括机构建设、制度流程、技术工具和人员能力。能力成熟度等级划分为五级,具体包括:1级是基础建设级, 2级是规范防护级,3级是集成管控级,4级是综合协同级,5级是智能优化级。能力建设过程包括核心保护对象安全和通用安全。核心保护对象安全包括:通信安全、网络边界安全、计算环境安全、数据安全、个人信息安全 5 个过程类;通用安全包括:安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急响应、供应链安全保障5个过程类。具体要求见第6章和第7章内容。根据不同等级能力要求各不相同,各方向具体要求见标准附录A-C。依据组织机构的互联网应用系统安全能力成熟度分为一级、二级、三级、四级、五级,其中五级最高,一级最低。
T/GDIS 002-2023由中国团体标准 CN-TUANTI 发布于 2023-04-20,并于 2023-05-01 实施。
T/GDIS 002-2023在国际标准分类中归属于: 35.240.01 信息技术应用综合。
非常抱歉,我们暂时无法提供预览,您可以试试: 免费下载 T/GDIS 002-2023 前三页,或者稍后再访问。
点击下载后,生成下载文件时间比较长,请耐心等待......
课题面向以互联网为主要特征的新应用环境和以64位CPU及操作系统、多CPU、多核、大内存、集群为特征的新计算平台,攻克了一批数据库系统关键核心技术,重点突破了数据库系统的高可靠性技术、高性能及其优化技术、高安全技术以及海量存储管理技术,改进了系统的易用性和兼容性,产品安全特性满足《GB/T 20273-2006信息安全技术 数据库管理系统安全技术要点》第四级结构化保护级的要求并通过国家权威测评结构的认证...
) GB/T 37972-2019 信息安全技术 云计算服务运行监管框架(441) GB/T 37973-2019 信息安全技术 大数据安全管理指南(442)GB/T 37980-2019 信息安全技术 工业控制系统安全检查指南(450) GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型(458)信息来源:中国市场监管报...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号