现行
2023-04-20
2023-05-01
T/GDIS 003-2023
广东省互联网协会
否
35.240.01 信息技术应用综合
I6560 信息技术咨询服务
团体标准
互联网应用系统安全能力成熟度模型由能力要素、能力成熟度等级、能力建设过程三个维度构成。能力要素包括机构建设、制度流程、技术工具和人员能力。能力成熟度等级划分为五级,具体包括:1级是基础建设级, 2级是规范防护级,3级是集成管控级,4级是综合协同级,5级是智能优化级。能力建设过程包括核心保护对象安全和通用安全。核心保护对象安全包括:通信安全、网络边界安全、计算环境安全、数据安全、个人信息安全 5 个过程类;通用安全包括:安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急响应、供应链安全保障5个过程类。具体要求见第6章和第7章内容。根据不同等级能力要求各不相同,各方向具体要求见标准附录A-C。
广东省互联网协会、广东省计算机信息网络安全协会、中国网络安全审查技术与认证中心、中国平安财产保险股份有限公司、中国平安人寿保险股份有限公司、广发银行股份有限公司、广东省农村信用社联合社、广发证券股份有限公司、平安银行股份有限公司、招商银行股份有限公司、珠海华润银行股份有限公司、中信银行股份有限公司信用卡中心、招联消费金融有限公司、深圳乐信控股有限公司、万翼科技有限公司、深圳市富途网络科技有限公司、任子行网络技术股份有限公司、深圳海云安网络安全技术有限公司、广州医科大学、南方医科大学附属南方医院、广东药科大学计算机学院、广东省中医院、广东省人民医院、广州医科大学附属第二医院、广州中医药大学第一附属医院、中山大学、中山大学附属口腔医院、广东省第二人民医院、广州医科大学附属第五医院、维沃移动通信有限公司、广东欢太科技有限公司、中讯邮电咨询设计院有限公司广东分公司、广州津虹网络传媒有限公司、华为技术有限公司
林鹏、傅强、杨洋、郭威、李吉音、尤其、周鑫、杨超、马宁、刘远欢、陈俊、黄水华、鹿群、黄辉、母延燕、鲁敏、陈力、高继荣、吴志雄、邵晓天、詹佳望、刘志诚、吴致远、李宏雷、阮伟军、詹斯伟、谢朝海、蒋亚伟、陈戏墨、严静东、蔡永铭、傅昊阳、陆慧菁、贺嘉嘉、卞静、高峰、连万民、李斌、刘汉明、赵盈洁、张晓诗、苏翔、王欣、冯铭能、童当当、董元鹏
| 标准号 | 标准名称 | 状态 | 发布日期 | 实施日期 |
|---|---|---|---|---|
| T/GECPA 0001-2024 | 信息安全技术 互联网不良信息治理技术规范 | 现行 | 2024-09-30 | 2024-10-01 |
| T/ZJSZJJ 0002-2025 | 网络与信息安全服务行业信用管理体系建设指南 | 现行 | 2025-04-17 | 2025-04-20 |
| T/ZJSZJJ 0003-2025 | 网络与信息安全服务行业信用管理评价规范 | 现行 | 2025-04-17 | 2025-04-20 |
| T/JSREA 15-2023 | 电力企业工业信息安全培训规范 | 现行 | 2023-12-15 | 2024-01-15 |
| T/WAPIA 013.2-2024 | 信息安全技术 数字证书管理 第2部分:证书存储和使用 | 现行 | 2024-01-26 | 2024-01-26 |
| T/WAPIA 013.5-2024 | 信息安全技术_数字证书管理_第5部分:证书格式 | 现行 | 2024-01-26 | 2024-01-26 |
| T/WAPIA 024-2024 | 信息安全技术 三元可扩展鉴别协议消息封装扩展要求 | 现行 | 2024-01-26 | 2024-01-26 |
| T/WHCSA 002-2024 | 信息安全专员能力水平评价规范 | 现行 | 2024-03-21 | 2024-03-29 |
| T/COSOCC 007-2024 | 信息安全技术 网络空间资产测绘安全要求 | 现行 | 2024-04-10 | 2024-04-10 |
| T/COSOCC 008-2024 | 信息安全技术 数据安全交换产品安全技术要求 | 现行 | 2024-04-10 | 2024-04-10 |
| T/COSOCC 009-2024 | 信息安全技术 网络弹性评价指南 | 现行 | 2024-04-10 | 2024-04-10 |
| T/COSOCC 010-2024 | 信息安全技术 面向服务架构类应用安全要求 | 现行 | 2024-04-10 | 2024-04-10 |
| T/COSOCC 017-2024 | 信息安全技术 关键信息基础设施安全监测预警产品技术要求 | 现行 | 2024-05-31 | 2024-05-31 |
| T/COSOCC 018-2024 | 信息安全技术 数据泄漏防护产品技术要求 | 现行 | 2024-05-31 | 2024-05-31 |
| T/GHDQ 75-2021 | 车辆近场通信信息安全技术要求 | 现行 | 2021-12-24 | 2022-01-01 |
| T/CICC 37003-2023 | 城市大脑 信息安全建设保障指南 | 现行 | 2023-08-15 | 2023-08-15 |
| T/HBPFS 004-2023 | 信息安全服务 信息科技外包管理规范 | 现行 | 2023-12-26 | 2023-12-31 |
| T/CIITA 404-2023 | 医疗健康自助终端信息安全通用评测规范 | 现行 | 2023-12-28 | 2024-02-01 |
| T/TAF 074-2020 | 移动智能终端数字车钥匙信息安全技术要求 | 现行 | 2020-11-26 | 2020-11-26 |
| T/WAPIA 038-2019 | 信息安全技术 终端实体证书管理 | 现行 | 2019-02-21 | 2019-02-21 |
| T/CFAS 0001-2019 | 信息安全技术 开源软件安全使用规范 | 现行 | 2019-12-17 | 2020-01-01 |
| T/UNP 400-2024 | 短信业务信息安全评估系统技术规范 | 现行 | 2024-12-26 | 2024-12-26 |
| T/WAPIA 013.3-2025 | 信息安全技术 数字证书管理 第3部分:证书颁发技术 | 现行 | 2025-12-10 | 2025-12-10 |
| T/WAPIA 013.4-2025 | 信息安全技术 数字证书管理 第4部分:证书撤销技术 | 现行 | 2025-12-10 | 2025-12-10 |
| GB/T 33133.2-2021 | 信息安全技术 祖冲之序列密码算法 第2部分:保密性算法 | 现行 | 2021-10-11 | 2022-05-01 |
| T/GSEE 0007-2023 | SF6气体全绝缘环网开关柜自动化成套设备技术条件及检测技术规范 | 现行 | 2023-04-21 | 2023-04-21 |
| T/ZFDSA 04-2023 | 涂抹类保健用品生产技术规范 | 现行 | 2023-09-12 | 2023-09-15 |
正在请求下载信息...