|
|
标准编号:T/GDIS 003-2023
中文名称:信息安全技术互联网应用系统安全能力成熟度模型
英文名称:
发布部门:广东省互联网协会
发布日期:2023-04-20
实施日期:2023-05-01
标准状态:现行
标准页数:56页
内容简介:互联网应用系统安全能力成熟度模型由能力要素、能力成熟度等级、能力建设过程三个维度构成。能力要素包括机构建设、制度流程、技术工具和人员能力。能力成熟度等级划分为五级,具体包括:1级是基础建设级, 2级是规范防护级,3级是集成管控级,4级是综合协同级,5级是智能优化级。能力建设过程包括核心保护对象安全和通用安全。核心保护对象安全包括:通信安全、网络边界安全、计算环境安全、数据安全、个人信息安全 5 个过程类;通用安全包括:安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急响应、供应链安全保障5个过程类。具体要求见第6章和第7章内容。根据不同等级能力要求各不相同,各方向具体要求见标准附录A-C。
T_GDIS 003-2023 信息安全技术互联网应用系统安全能力成熟度.pdf
(2.38 MB)
标准文档截图:
 |
|
发表于 2023-9-13