ICS 35. 240 CCS L80 团 体 标 准 T/GDIS 003-2023 信息安全技术 互联网应用系统安全能力成熟度模型 Information security technology --Internet application system security capability maturity model 2023-04-20发布 2023-05-01实施 广东省互联网协会发布
T/GDIS 003-2023 目次 前 言 1范围.. 2规范性引用文件 3术语、定义, 3.1术语和定义 3.1.1互联网应用系统 Internet application system. 3.1.2互联网应用系统安全能力Internet application system security 3.1.3成熟度maturity.. 3.1.4成熟度模型maturitymodel. 3.1.5安全过程域 security process area, 3.1.6 基本实践base practices. 3.1.7通用实践generic practices.. 3.1.8核心保护对象coreprotectedobject 4缩略语... 5互联网应用系统安全能力成熟度模型架构. 5.1能力成熟度模型架构 5.2能力要素维度 5.2.1能力构成 5.2.2机构建设 5.2.3制度流程. 5.2.4技术工具.. 5.2.5人员能力.. 5.3能力成熟度等级维度 9 5.4能力建设过程维度 10 5.4.1PA体系.... 10 5.4.2编码规则 5.4.3关系描述 11 6核心保护对象安全 12 6.1通信安全, 12 6.1.1PA01网络架构. 12 6.1.1.1PA描述. 12 6.1.1.2等级描述, 12 6.1.2PA02通信传输. 12 6.1.2.1PA描述.. 12 6.1.2.2等级描述, 13 6.1.3PA03可信验证. 3 6.1.3.1PA描述. 13
T/GDIS 003-2023 6.1.3.2等级描述 3 6.2网络边界安全 6.2.1PA04安全区域划分. 6.2.1.1PA描述. 6.2.1.2等级描述, 4 6.2.2PA05网络边界防护. 15 6.2.2.1PA描述. 15 6.2.2.2等级描述, 15 6.2.3PA06远程访问安全. 6.2.3.1PA描述. 15 6.2.3.2等级描述 16 6.3计算环境安全, 16 6.3.1PA07身份鉴别. 16 6.3.1.1PA描述. 6 6.3.1.2等级描述, 6 6.3.2PA08访问控制. 7 6.3.2.1PA描述. 6.3.2.2等级描述, 7 6.3.3PA09 安全审计. 8 6.3.3.1PA描述. 18 6.3.3.2等级描述, 18 6.3.4PA10入侵防御, 6 6.3.4.1PA描述. 6] 6.3.4.2等级描述 61 6.4数据安全. 20 6.4.1PA11数据采集安全. 20 6.4.1.1PA描述... 20 6.4.1.2等级描述.. 20 6.4.2PA12数据传输安全, 21 6.4.2.1PA描述.... 21 6.4.2.2等级描述 21 6.4.3PA13数据存储安全. 22 6.4.3.1PA描述, 22 6.4.3.2等级描述, 22 6.4.4PA14数据处理安全. 23 6.4.4.1PA描述.. 6.4.4.2等级描述, 23 6.4.5PA15数据交换安全. 24 6.4.5.1PA描述.. 24 6.4.5.2等级描述, 24 6.4.6PA16数据销毁安全. 26 6.4.6.1PA描述. 26 6.4.6.2等级描述, 6.5个人信息安全.. 6.5.1PA17个人信息规则. 27
T/GDIS 003-2023 6.5.1.1PA描述. 27 6.5.1.2等级描述 27 6.5.2PA18用户授权. 28 6.5.2.1PA描述. 28 6.5.2.2等级描述, 28 6.5.3PA19个人信息委托共享., 29 6.5.3.1PA描述. 29 6.5.3.2等级描述, 29 6.5.4PA20个人信息主体权利., 30 6.5.4.1PA描述. 30 6.5.4.2等级描述 30 7通用安全.. 31 7.1安全规划与架构. 7.1.1PA21安全策略, 7.1.1.1PA描述. 7.1.1.2 等级描述.. 31 7.1.2PA22安全机构设置 7.1.2.1PA描述.. 7.1.2.2 等级描述 7.1.3PA23安全职责划分. 32 7.1.3.1PA描述. 32 7.1.3.2等级描述 32 7.1.4PA24安全开发流程. 33 7.1.4.1PA描述....
T/GDIS 003-2023 信息安全技术 互联网应用系统安全能力成熟度模型.pdf
