T/GDIS 002-2023 标准详情

互联网应用系统安全能力成熟度模型由能力要素、能力成熟度等级、能力建设过程三个维度构成。能力要素包括机构建设、制度流程、技术工具和人员能力。能力成熟度等级划分为五级，具体包括：1级是基础建设级， 2级是规范防护级，3级是集成管控级，4级是综合协同级，5级是智能优化级。能力建设过程包括核心保护对象安全和通用安全。核心保护对象安全包括：通信安全、网络边界安全、计算环境安全、数据安全、个人信息安全 5 个过程类；通用安全包括：安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急响应、供应链安全保障5个过程类。具体要求见第6章和第7章内容。根据不同等级能力要求各不相同，各方向具体要求见标准附录A-C。

广东省互联网协会、广东省计算机信息网络安全协会、工业和信息化部网络安全产业发展中心、中国网络安全审查技术与认证中心、中国平安财产保险股份有限公司、中国平安人寿保险股份有限公司、广发银行股份有限公司、广东省农村信用社联合社、广发证券股份有限公司、平安银行股份有限公司、招商银行股份有限公司、珠海华润银行股份有限公司、中信银行股份有限公司信用卡中心、招联消费金融有限公司、深圳乐信控股有限公司、万翼科技有限公司、深圳市富途网络科技有限公司、任子行网络技术股份有限公司、深圳海云安网络安全技术有限公司、广州医科大学、南方医科大学附属南方医院、广东药科大学计算机学院、广东省中医院、广东省人民医院、广州医科大学附属第二医院、广州中医药大学第一附属医院、中山大学、中山大学附属口腔医院、广东省第二人民医院、广州医科大学附属第五医院、维沃移动通信有限公司、广东欢太科技有限公司、中讯邮电咨询设计院有限公司广东分公司、广州津虹网络传媒有限公司、华为技术有限公司

林鹏、傅强、杨洋、郭威、李吉音、尤其、周鑫、杨超、马宁、刘远欢、陈俊、黄水华、鹿群、黄辉、母延燕、鲁敏、陈力、高继荣、吴志雄、邵晓天、詹佳望、刘志诚、吴致远、李宏雷、阮伟军、詹斯伟、谢朝海、蒋亚伟、陈戏墨、严静东、蔡永铭、傅昊阳、陆慧菁、贺嘉嘉、卞静、高峰、连万民、李斌、刘汉明、赵盈洁、张晓诗、苏翔、王欣、冯铭能、童当当、董元鹏