Technical specification for evaluating software security development capability
现行
2024-01-29
2024-02-28
T/ISC 0042-2024
中国互联网协会
否
35.080
I6490 其他互联网服务
团体标准
本标准中广义的软件包含支持组织业务的软件和应用系统软件(可简称应用系统),其中狭义的软件是指由组织开发,通过出售等模式供第三方使用的软件,应用系统软件是组织为满足某项业务的开展而开发,供组织自身使用。如果软件与应用系统并列时,指狭义软件,其他时候指广义的软件。本标准规定软件安全开发过程中需求、设计、编码、测试、部署/发布、运维等各个阶段的安全实现要求,对软件安全开发过程能力提供评估标准及依据。本标准规定软件及应用安全开发体系在不同等级中的实践活动要求,适用于组织机构自身的安全开发能力评估和过程改进,适用于第三方开展软件安全开发体系能力评估认证。
中国信息通信研究院、北京国舜科技股份有限公司、北京风行网安科 技有限公司、深圳开源互联网安全技术有限公司、扬州数安技术有限公司、中国石油昆仑数 智科技有限责任公司、中国民航信息网络股份有限公司、中邮信息科技(北京)有限公司、中 国经济信息社、中国移动通信集团设计院有限公司、中国电力科学研究院有限公司、中建数 字科技有限公司、北京航天绘景、OpenSDV汽车软件开源联盟、杭州默安科技有限公司、北京 智精灵科技有限公司、北京德安信华科技有限公司、四川赛闯检测股份有限公司、成都信息 工程大学、北京龙盾数据有限公司、网宿科技股份有限公司、北京微步在线科技有限公司、 阿里巴巴集团、仁寿智仁智慧科技有限公司、四川仁恒智合科技有限公司、江苏大道云隐科 技有限公司
蒋阿芳、马英轩、樊可欣、汤志刚、于伟杰、郭治文、张志强、王 颉、张磊、王晓龙、滕征岑、张嵩、孙忠伟、杨京煜、王宇、翟冬梅、马德斌、陈长胜、马 丽娜、吴新丽、王勇、王一村、肖秀琴、冯明杨、张玉雪、缪思薇、周亮、左海峰、段柯欣、 贾大伟、张文君、申小旦、马永炼、滕召智、梁尧、李力宏、张坤、王晓宇、郝旭、方建康、 周琼、冯丽、袁丽、马欣、秦元、黄莎琳、吕士表、杨志伟、童兆丰、娄珽、吴孟晴、党杜 均、邓恒、黄圣超
| 标准号 | 标准名称 | 状态 | 发布日期 | 实施日期 |
|---|---|---|---|---|
| T/BIA 17-2024 | 数字人指标要求及评估方法 第 1 部分:平台基础能力 | 现行 | 2024-02-02 | 2024-03-01 |
| T/BIA 18-2024 | 数字孪生平台基础能力要求和评估方法 | 现行 | 2024-07-31 | 2024-08-01 |
| T/GDBCH 004-2021 | 企业在线评估规划系统设计规范 | 现行 | 2021-12-24 | 2021-12-24 |
| T/SCBDIF 001-2020 | 数据服务企业能力评估规范 | 现行 | 2020-09-29 | 2020-09-29 |
| T/CASTEM 1004-2020 | 科技评估 分类 | 现行 | 2020-12-28 | 2020-12-28 |
| T/CHSA 002-2020 | 牙周基本检查评估规范 | 现行 | 2020-12-29 | 2021-01-01 |
| T/BSIA 002-2021 | 软件企业评估规范 | 现行 | 2021-05-31 | 2021-06-01 |
| T/CAPC 003-2021 | 涉药运输企业医药物流质量及服务能力评估标准 | 现行 | 2021-08-25 | 2021-09-01 |
| T/SCSDSJFZYJH 001-2024 | 数字化能力评估系统网上评估工作指南 | 现行 | 2024-10-10 | 2024-11-01 |
| T/BPDAC 003-2024 | 3-8岁儿童阅读能力评估 | 现行 | 2024-12-01 | 2025-01-01 |
| T/CECC 32-2024 | 数据质量评估 实施方法 | 现行 | 2024-12-06 | 2024-12-06 |
| T/JSCTS 55-2024 | 道路危险货物运输企业安全评估规范 | 现行 | 2024-09-03 | 2024-11-01 |
| T/CIPS 010-2024 | 专利申请前评估指南 | 现行 | 2024-12-06 | 2024-12-10 |
| T/PCAC 0009-2021 | 多方安全计算金融应用评估规范 | 现行 | 2021-06-29 | 2021-06-29 |
| T/CCASC 0050-2024 | 氯碱企业设备安全评估管理指南 | 现行 | 2024-12-15 | 2025-03-15 |
| T/CIIPA 00007-2024 | 关键信息基础设施安全检测评估能力要求 | 现行 | 2025-03-06 | 2025-03-09 |
| T/BSIA 002-2017 | 软件企业评估规范 | 现行 | 2017-02-20 | 2017-03-01 |
| T/TSIA 002-2017 | 软件企业评估规范 | 现行 | 2017-03-08 | 2017-03-08 |
| T/ZSIA 001-2015 | 软件企业评估规范 | 现行 | 2015-08-12 | 2015-09-01 |
| T/SCSIA 1-2015 | 软件企业评估规范 | 现行 | 2015-12-10 | 2016-01-01 |
| T/XJSIA 001-2015 | 软件企业评估标准 | 现行 | 2015-12-28 | 2016-01-01 |
| GB/T 42776-2023 | 科技评估分类 | 现行 | 2023-08-06 | 2023-08-06 |
| DB44/T 1918-2016 | 生态公益林服务功能评估规范 | 现行 | 2016-09-30 | 2017-01-01 |
| GB/T 44716-2024 | 建筑材料低碳评估方法 | 现行 | 2024-09-29 | 2025-04-01 |
| GB/T 36711-2018 | 节能评估技术导则 精对苯二甲酸项目 | 现行 | 2018-09-17 | 2019-04-01 |
| T/ISC 0043-2024 | 软件代码自主率测评方法 | 现行 | 2024-01-29 | 2024-02-28 |
| T/ISC 0041-2024 | 信息通信行业安全生产事故隐患排查治理机制实施指南 | 现行 | 2024-01-29 | 2024-02-28 |
正在请求下载信息...