信通院供应链安全&软件应用安全评估

近几年,信通院发布了供应链安全和软件应用安全相关的一些标准以及评估模型,同时开展企业评估认证工作。这些也正是在安全形势日益严峻,且国内企业迫切需要自己国家的安全相关标准的评估和认证,也便于对企业进行供应链安全建设、软件应用安全建设成果的评估。这些评估模型和认证主要包括:

1、《研发运营一体化(DevOps)能力成熟度模型》,评估分成5个级别;

2、《开源治理能力评估》(评估分成3个级别)、《开源合规能力评估》、《企业内源能力评估》、《开源项目和社区评估》、《开源治理工具能力评估》等

3、《软件供应链安全管理能力评估》、《可信研发运营安全成熟度评估》(TSM),分成3个级别。

4、《云原生安全成熟度评估》,分成5个级别

5、《软件供应链安全能力成熟度评估》,分成5个级别。

评估过程大概需要1-2个月时间,主要包括报名申请、企业自评、材料准备、材料初审、现场评估、报告输出、报告复核、报告审核和颁发证书。通过认证的企业在信通院组织的大会上颁发证书并可以进行主题汇报。

下面我整理了其中一部分通过评估的项目和案例。大家需要了解可以咨询我。

(结束)

相关推荐
不爱学英文的码字机器4 小时前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
刘婉晴7 小时前
【信息安全工程师备考笔记】第三章 密码学基本理论
笔记·安全·密码学
向哆哆9 小时前
Java 安全:如何防止 DDoS 攻击?
java·安全·ddos
浩浩测试一下9 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
浩浩测试一下12 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
极小狐16 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
国科安芯17 小时前
面向高性能运动控制的MCU:架构创新、算法优化与应用分析
单片机·嵌入式硬件·安全·架构·机器人·汽车·risc-v
迷路的小绅士19 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全
自由鬼20 小时前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
Python_金钱豹20 小时前
Text2SQL零代码实战!RAGFlow 实现自然语言转 SQL 的终极指南
前端·数据库·sql·安全·ui·langchain·机器人