热点关注:
建材行业两项六零工厂评价要求标准通过审查
广东省互联网协会自我承诺
广东省互联网协会发布的T/GDIS 001—2023《信息安全技术互联网应用系统安全能力成熟度模型》团体标准遵循开放、公平、透明、协商一致和促进贸易和交流的原则,按照在本平台公布的《标准制定程序文件_GDIS》制定。T/GDIS 001—2023《信息安全技术互联网应用系统安全能力成熟度模型》团体标准规定的内容符合国家有关法律法规和强制性标准的要求,没有侵犯他人合法权益。
广东省互联网协会在自愿基础上作出本承诺,并对以上承诺内容的真实性负责。
广东省互联网协会
2023年05月23日
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 广东省互联网协会 | ||
| 登记证号 | 51440000707690973N | 发证机关 | 广东省民政厅 |
| 业务范围 | 行业协调、经济、政策交流,科普、信息安全教育,咨询、培训、国际合作、刊物出版。 | ||
| 法定代表人/负责人 | 傅强 | ||
| 依托单位名称 | 广东省通信管理局 | ||
| 通讯地址 | 广州市越秀区执信南路3号2楼 | 邮编 : 510100 | |
| 标准详细信息 | |||
|---|---|---|---|
| 标准状态 | 废止 | ||
| 标准编号 | T/GDIS 001—2023 | ||
| 中文标题 | 信息安全技术互联网应用系统安全能力成熟度模型 | ||
| 英文标题 | |||
| 国际标准分类号 | 35.240.01 信息技术应用综合 | ||
| 中国标准分类号 | |||
| 国民经济分类 | I6560 信息技术咨询服务 | ||
| 发布日期 | 2023年04月20日 | ||
| 实施日期 | 2023年05月01日 | ||
| 起草人 | 林鹏、傅强、杨洋、郭威、李吉音、尤其、周鑫、杨超、马宁、刘远欢、陈俊、黄水华、鹿群、黄辉、母延燕、鲁敏、陈力、高继荣、吴志雄、邵晓天、詹佳望、刘志诚、吴致远、李宏雷、阮伟军、詹斯伟、谢朝海、蒋亚伟、陈戏墨、严静东、蔡永铭、傅昊阳、陆慧菁、贺嘉嘉、卞静、高峰、连万民、李斌、刘汉明、赵盈洁、张晓诗、苏翔、王欣、冯铭能、童当当、董元鹏 | ||
| 起草单位 | 广东省互联网协会、广东省计算机信息网络安全协会、工业和信息化部网络安全产业发展中心、中国网络安全审查技术与认证中心、中国平安财产保险股份有限公司、中国平安人寿保险股份有限公司、广发银行股份有限公司、广东省农村信用社联合社、广发证券股份有限公司、平安银行股份有限公司、招商银行股份有限公司、珠海华润银行股份有限公司、中信银行股份有限公司信用卡中心、招联消费金融有限公司、深圳乐信控股有限公司、万翼科技有限公司、深圳市富途网络科技有限公司、任子行网络技术股份有限公司、深圳海云安网络安全技术有限公司、广州医科大学信息中心、南方医科大学附属南方医院、广东药科大学计算机学院、广东省中医药信息中心、广东省人民医院、广州医科大学附属第二医院、广州中药大学第一附属医院、中山大学金融区块链中心、中山大学附属口腔医院、广东省第二人民医院、广州医科大学附属第五医院、维沃移动通信有限公司、广东欢太科技有限公司、中讯邮电咨询设计院有限公司广东分公司、广州津虹网络传媒有限公司、华为技术有限公司 | ||
| 范围 | |||
| 主要技术内容 | 互联网应用系统安全能力成熟度模型由能力要素、能力成熟度等级、能力建设过程三个维度构成。能力要素包括机构建设、制度流程、技术工具和人员能力。能力成熟度等级划分为五级,具体包括:1级是基础建设级, 2级是规范防护级,3级是集成管控级,4级是综合协同级,5级是智能优化级。能力建设过程包括核心保护对象安全和通用安全。核心保护对象安全包括:通信安全、网络边界安全、计算环境安全、数据安全、个人信息安全 5 个过程类;通用安全包括:安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急响应、供应链安全保障5个过程类。具体要求见第6章和第7章内容。根据不同等级能力要求各不相同,各方向具体要求见标准附录A-C。依据组织机构的互联网应用系统安全能力成熟度分为一级、二级、三级、四级、五级,其中五级最高,一级最低。 | ||
| 是否包含专利信息 | 否 | ||
| 标准文本 | 不公开 | ||
| 标准公告 | |||
|---|---|---|---|
| 标准发布公告 | 2023/5/23 17:09:28 | ||
*由广东省互联网协会于2023/5/23 17:09:28在团体标准信息平台公布,最后修改时间:2023/5/23 17:09:28
评论