收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/ZHSIA 0001—2024 |
| 中文标题 | 软件安全开发能力成熟度评估技术规范 |
| 英文标题 | Technical specification for capability maturity assessment of secure software development |
| 国际标准分类号 | 35.080 |
| 中国标准分类号 | CCS L77 |
| 国民经济分类 | I651 软件开发 |
| 发布日期 | 2024年09月06日 |
| 实施日期 | 2024年09月07日 |
| 起草人 | 周剑冬、徐瑞祝、黄华婕、颜瑜、毕伟、黄小鹏、王鑫、陈功湖、刘瑾豪、陈亨、朱荣辉、王凤琪、肖波、杨易、罗欣然、钟伟光、菅志刚、张衡、廖雪超、王厚奎、杨文元。 |
| 起草单位 | 开源网安(珠海)技术有限公司、珠海市软件行业协会、远光软件股份有限公司、东信和平科技股份有限公司、珠海豹趣科技有限公司、珠海经济特区伟思有限公司、长园新能源材料研究院(广东)有限公司、广东柔石电子科技有限公司、珠海爱浦京软件股份有限公司、珠海全视通信息技术有限公司、广东知业科技有限公司、珠海市深瑞智联科技有限公司、深圳开源互联网安全技术有限公司、武汉科技大学、广西网络信息安全服务研究院、中山大学。 |
| 范围 | 本文件总结了一套评估软件安全开发能力成熟度的模型SSDMM(Secure Software Development Capability Maturity Model)。本文件适用于对组织软件安全开发能力进行评估,也可作为组织开展软件安全开发能力建设时的依据。 |
| 主要技术内容 | 本团体标准涵盖了当前中国软件开发组织关注的所有活动点,总结了一套评估软件安全开发能力成熟度的模型SSDMM(Secure Software Development Capability Maturity Model)。基于软件安全开发生命周期理念的能力成熟度模型,构建三个维度能力:能力成熟度等级维度、组织管理能力维度、软件安全开发过程能力维度,模型将安全能力细化至可客观量化的指标,由此得出安全实践的执行水平,完成对组织安全能力成熟度的客观评估。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 |
|---|
| 团体名称 | 珠海市软件行业协会 |
| 登记证号 | 51440400714730785T | 发证机关 | 珠海市民政局 |
| 业务范围 | 做好行业调查,反映会员要求,制定技术标准和规范,组织跨境企业联盟,开拓国级市场,承办政府部门委托的其他工作。 |
| 法定代表人/负责人 | 章庆元 |
| 依托单位名称 | |
| 通讯地址 | 广东省珠海市唐家湾镇软件园路1号D2-205室 | 邮编 : 519085 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。