首页 标准 T/GDIS 003-2023

T/GDIS 003-2023 标准详情

T/GDIS 003-2023 现行
信息安全技术互联网应用系统安全能力成熟度模型

标准内容导航

标准状态

2023-04-20
2023-05-01

标准信息

广东省互联网协会
35.240.01 信息技术应用综合
I6560 信息技术咨询服务
tbQbw86
现行
T/GDIS 003-2023
信息安全技术互联网应用系统安全能力成熟度模型

主要技术内容

互联网应用系统安全能力成熟度模型由能力要素、能力成熟度等级、能力建设过程三个维度构成。能力要素包括机构建设、制度流程、技术工具和人员能力。能力成熟度等级划分为五级,具体包括:1级是基础建设级, 2级是规范防护级,3级是集成管控级,4级是综合协同级,5级是智能优化级。能力建设过程包括核心保护对象安全和通用安全。核心保护对象安全包括:通信安全、网络边界安全、计算环境安全、数据安全、个人信息安全 5 个过程类;通用安全包括:安全规划与架构、人员管理与培训、物理与环境安全、监测预警与应急响应、供应链安全保障5个过程类。具体要求见第6章和第7章内容。根据不同等级能力要求各不相同,各方向具体要求见标准附录A-C。

起草单位

广东省互联网协会、广东省计算机信息网络安全协会、中国网络安全审查技术与认证中心、中国平安财产保险股份有限公司、中国平安人寿保险股份有限公司、广发银行股份有限公司、广东省农村信用社联合社、广发证券股份有限公司、平安银行股份有限公司、招商银行股份有限公司、珠海华润银行股份有限公司、中信银行股份有限公司信用卡中心、招联消费金融有限公司、深圳乐信控股有限公司、万翼科技有限公司、深圳市富途网络科技有限公司、任子行网络技术股份有限公司、深圳海云安网络安全技术有限公司、广州医科大学、南方医科大学附属南方医院、广东药科大学计算机学院、广东省中医院、广东省人民医院、广州医科大学附属第二医院、广州中医药大学第一附属医院、中山大学、中山大学附属口腔医院、广东省第二人民医院、广州医科大学附属第五医院、维沃移动通信有限公司、广东欢太科技有限公司、中讯邮电咨询设计院有限公司广东分公司、广州津虹网络传媒有限公司、华为技术有限公司

起草人

林鹏、傅强、杨洋、郭威、李吉音、尤其、周鑫、杨超、马宁、刘远欢、陈俊、黄水华、鹿群、黄辉、母延燕、鲁敏、陈力、高继荣、吴志雄、邵晓天、詹佳望、刘志诚、吴致远、李宏雷、阮伟军、詹斯伟、谢朝海、蒋亚伟、陈戏墨、严静东、蔡永铭、傅昊阳、陆慧菁、贺嘉嘉、卞静、高峰、连万民、李斌、刘汉明、赵盈洁、张晓诗、苏翔、王欣、冯铭能、童当当、董元鹏

相似标准推荐

国家标准
GB/T 20274.1-2023 现行
信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型
Information security technology—Evaluation framework for information systems security assurance—Part 1:Introduction and general model
发布日期2023-03-17
实施日期2023-10-01
CCS分类L80
ICS分类35.030
国家标准
GB/Z 24294.2-2017 现行
信息安全技术 基于互联网电子政务信息安全实施指南 第2部分:接入控制与安全交换
Information security technology—Guide of implementation for Internet-based e-government information security—Part2: Access control and secure exchange
发布日期2017-05-31
实施日期
CCS分类L80
ICS分类35.040
国家标准
GB/T 37988-2019 现行
信息安全技术 数据安全能力成熟度模型
Information security technology—Data security capability maturity model
发布日期2019-08-30
实施日期2020-03-01
CCS分类L80
ICS分类35.040
国家标准
GB/T 42888-2023 现行
信息安全技术 机器学习算法安全评估规范
Information security technology—Assessment specification for security of machine learning algorithms
发布日期2023-08-06
实施日期2024-03-01
CCS分类L80
ICS分类35.030
国家标准
GB/T 29243-2012 现行
信息安全技术 数字证书代理认证路径构造和代理验证规范
Information security technology - Specifications of delegated certification path construction and delegated validation for digital certificate
发布日期2012-12-31
实施日期2013-06-01
CCS分类L80
ICS分类35.040
国家标准
GB/T 42574-2023 现行
信息安全技术 个人信息处理中告知和同意的实施指南
Information security technology—Implementation guidelines for notices and consent in personal information processing
发布日期2023-05-23
实施日期2023-12-01
CCS分类L80
ICS分类35.030
国家标准
GB/T 30271-2013 现行
信息安全技术 信息安全服务能力评估准则
Information security technology—Assessment criteria for information security service capability
发布日期2013-12-31
实施日期2014-07-15
CCS分类L80
ICS分类35.040
国家标准
GB/T 20275-2021 现行
信息安全技术 网络入侵检测系统技术要求和测试评价方法
Information security technology—Technical requirements and testing and evaluation approaches for network-based intrusion detection system
发布日期2021-10-11
实施日期2022-05-01
CCS分类L80
ICS分类35.030
国家标准
GB/T 32916-2023 现行
信息安全技术 信息安全控制评估指南
Information security techniques—Guidelines for the assessment of information security controls
发布日期2023-09-07
实施日期2024-04-01
CCS分类L80
ICS分类35.030
国家标准
GB/T 38646-2020 现行
信息安全技术 移动签名服务技术要求
Information security technology—Technical requirements of mobile signature service
发布日期2020-04-28
实施日期2020-11-01
CCS分类L80
ICS分类35.040
国家标准
GB/T 41819-2022 现行
信息安全技术 人脸识别数据安全要求
Information security technology—Security requirements of face recognition data
发布日期2022-10-14
实施日期2023-05-01
CCS分类L80
ICS分类35.030
国家标准
GB/T 37090-2018 现行
信息安全技术 病毒防治产品安全技术要求和测试评价方法
Information security technology—Security technical requirements,testing and evaluation methods for antivirus products
发布日期2018-12-28
实施日期2019-07-01
CCS分类L80
ICS分类35.040
行业标准
YD/T 6003-2024 现行
网络空间安全仿真 电力系统信息安全仿真平台接入技术要求
发布日期2024-10-24
实施日期2025-02-01
CCS分类M11
ICS分类35.110
国家标准
GB/T 29829-2022 现行
信息安全技术 可信计算密码支撑平台功能与接口规范
Information security technology—Functionality and interface specification of cryptographic support platform for trusted computing
发布日期2022-04-15
实施日期2022-11-01
CCS分类L80
ICS分类35.030
国家标准
GB/T 31499-2015 现行
信息安全技术 统一威胁管理产品技术要求和测试评价方法
Information security technology—Technical requirements and testing and evaluation approaches for unified threat management products
发布日期2015-05-15
实施日期2016-01-01
CCS分类L80
ICS分类35.040
国家标准
GB/T 43445-2023 现行
信息安全技术 移动智能终端预置应用软件基本安全要求
Information security technology—Basic security requirements for pre-installed applications on smart mobile terminals
发布日期2023-11-27
实施日期2024-06-01
CCS分类L80
ICS分类35.030
国家标准
GB/T 31495.3-2015 现行
信息安全技术 信息安全保障指标体系及评价方法 第3部分:实施指南
Information security technology—Indicator system of information security assurance and evaluation methods—Part 3: Implementation guide
发布日期2015-05-15
实施日期2016-01-01
CCS分类L80
ICS分类35.040
行业标准
YD/T 1800-2008 现行
信息安全运行管理系统总体架构
发布日期2008-05-04
实施日期2008-08-01
CCS分类M01
ICS分类
行业标准
GA 661-2006 现行
互联网公共上网服务场所信息安全管理系统 远程通讯端功能要求
发布日期2006-11-09
实施日期2007-01-01
CCS分类A90
ICS分类
国家标准
GB/T 33133.3-2021 现行
信息安全技术 祖冲之序列密码算法 第3部分:完整性算法
Information security technology—ZUC stream cipher algorithm—Part 3: Integrity algorithm
发布日期2021-10-11
实施日期2022-05-01
CCS分类L80
ICS分类35.030
行业标准
GA 662-2006 现行
互联网公共上网服务场所信息安全管理系统 上网服务场所端接口技术要求
发布日期2006-11-09
实施日期2007-01-01
CCS分类A90
ICS分类
行业标准
YD/T 4685-2024 现行
物联网信息安全管理系统接口规范
发布日期2024-03-29
实施日期2024-07-01
CCS分类M21
ICS分类33.04
行业标准
GA/T 988-2012 现行
信息安全技术 文件加密产品安全技术要求
发布日期2012-04-25
实施日期2012-04-25
CCS分类A90
ICS分类
国家标准
GB/T 37931-2019 现行
信息安全技术 Web应用安全检测系统安全技术要求和测试评价方法
Information security technology—Security technology requirements and testing and evaluation approaches for Web application security detection system
发布日期2019-08-30
实施日期2020-03-01
CCS分类L80
ICS分类35.040
国家标准
GB/T 35277-2017 现行
信息安全技术 防病毒网关安全技术要求和测试评价方法
Information security technology—Security technical requirements and testing and evaluation approaches for antivirus gateway products
发布日期2017-12-29
实施日期2018-07-01
CCS分类L80
ICS分类35.040
T/SHBX 010-2023 现行
医疗手术机器人的包装设计指导
Packaging Design Guidance for Robotically Assisted Surgical System
发布日期2023-09-28
实施日期2023-09-28
CCS分类C 08
ICS分类11.040.01 医疗设备综合