T/GDIS 002-2023 信息安全技术互联网应用系统安全能力成熟度模型.pdf

ICS35.240 CCS L80 团 体 标 准 网协 T/GDIS 002—2023 信息安全技术 互联网应用系统安全能力成熟度模型 Information security technology -Internet application system security capability maturity model 2023-04-20发布 2023-05-01实施 广东省互联网协会发布 T/GDISO02—2023 目次 前言. 6 1范围.. .. .7 2规范性引用文件. ...7 3术语、定义. ...7 3.1术语和定义， ....7 3.1.1互联网应用系统Internet application system 3.1.2互联网应用系统安全能力Internet application system security capability.....7 3.1.3成熟度maturity . ....7 3.1.4成熟度模型maturity model .....7 3.1.5安全过程域security process area... ..7 3.1.6基本实践base practices.. ...8 3.1.7通用实践generic practices. ....8 3.1.8核心保护对象core protected object. ...8 4缩略语 ...8 5互联网应用系统安全能力成熟度模型架构.... .8 5.1能力成熟度模型架构 ..8 5.2能力要素维度. ....9 5.2.1能力构成..... .9 5.2.2机构建设.... ....9 5.2.3制度流程.. ....9 5.2.4技术工具. .9 5.2.5人员能力.. ....9 5.3能力成熟度等级维度. .9 5.4能力建设过程维度 ........10 5.4.1PA体系... ....10 5.4.2编码规则. ....11 5.4.3关系描述. 6核心保护对象安全 ....12 6.1通信安全，.. ...12 6.1.1PA01网络架构... . .. 12 6.1.1.1PA描述........ .......12 6.1.1.2等级描述...... ....12 6.1.2PA02通信传输.. .. .....12 6.1.2.1PA描述. ......12 6.1.2.2等级描述...... ...13 6.1.3PA03可信验证....... . ......13 6.1.3.1PA描述.. ....13 T/GDISO02—2023 6.1.3.2等级描述 13 6.2网络边界安全. .14 6.2.1PA04安全区域划分14 6.2.1.1PA描述.， ..14 6.2.1.2等级描述. ....14 6.2.2PA05网络边界防护........... 6.2.2.1PA描述.. ...15 6.2.2.2等级描述....... .15 6.2.3PA06远程访问安全....... .....15 6.2.3.1PA描述. . .15 6.2.3.2等级描述. 16 6.3计算环境安全... ....16 6.3.1PA07身份鉴别..... ....16 6.3.1.1PA描述....，. 16 6.3.1.2等级描述..... ........16 6.3.2PA08访问控制... ...17 6.3.2.1PA描述...... .....17 6.3.2.2等级描述... 6.3...