深圳星網(wǎng)信通科技股份有限公司
通過TSM可信研發(fā)運(yùn)營(yíng)安全能力成熟度評(píng)估
隨著數(shù)字化的推進(jìn),軟件應(yīng)用服務(wù)正在潛移默化的改變著生活的各個(gè)方面,滲透到各個(gè)行業(yè)和領(lǐng)域,其自身的安全問題也愈發(fā)成為業(yè)界關(guān)注的焦點(diǎn)。研發(fā)運(yùn)營(yíng)安全是指在軟件應(yīng)用服務(wù)全生命周期之中,從初期便引入安全,采取相關(guān)技術(shù)與管理手段,避免漏洞與威脅的產(chǎn)生,加固應(yīng)用服務(wù)安全,提升軟件質(zhì)量。
2023年8月25日,中國(guó)信息通信研究院在首屆SecGo云和軟件安全大會(huì)上隆重公布了評(píng)估結(jié)果,深圳星網(wǎng)信通科技股份有限公司(以下簡(jiǎn)稱“星網(wǎng)信通”)成功通過“TSM可信研發(fā)運(yùn)營(yíng)安全能力成熟度評(píng)估—基礎(chǔ)級(jí)”。
星網(wǎng)信通公司研發(fā)總經(jīng)理-吳超杰接受了SecGo軟件供應(yīng)鏈安全的采訪,并分享星網(wǎng)信通公司在可信研發(fā)運(yùn)營(yíng)安全的落地實(shí)踐及參與評(píng)估的收獲。
Q:吳總您好,請(qǐng)介紹一下您的企業(yè)。
吳:星網(wǎng)信通成立于2005年,秉承“咨詢?yōu)橄葘?dǎo)、產(chǎn)品為依托、服務(wù)為核心”的業(yè)務(wù)模式,為政府、金融、電力、能源、互聯(lián)網(wǎng)、公共事業(yè)、大企業(yè)等客戶提供融合通信整體解決方案以及綜合性IT解決方案。總部位于深圳,在全國(guó)主要城市設(shè)有分子公司或辦事處,目前有400多人,一半以上為研發(fā)人員。公司持續(xù)發(fā)力研發(fā)投入,形成了從端側(cè)、平臺(tái)側(cè)、應(yīng)用側(cè)的產(chǎn)品矩陣,保持產(chǎn)品在市場(chǎng)上的競(jìng)爭(zhēng)力和對(duì)市場(chǎng)需求反映的靈敏性,同時(shí)也積極參與行業(yè)標(biāo)準(zhǔn)的起草,開展產(chǎn)學(xué)研合作。
Q:請(qǐng)問通過本次標(biāo)準(zhǔn)評(píng)估對(duì)您的企業(yè)帶來了什么幫助?
吳:通過本次標(biāo)準(zhǔn)評(píng)估,對(duì)內(nèi)保證了研發(fā)過程的安全可持續(xù)性,對(duì)外增加了企業(yè)市場(chǎng)競(jìng)爭(zhēng)力,對(duì)安全性有更高要求的客戶來說更有吸引力。
Q:請(qǐng)介紹一下您企業(yè)的安全組織架構(gòu)。
吳:公司成立信息安全領(lǐng)導(dǎo)小組,是信息安全的最高決策機(jī)構(gòu),下設(shè)信息安全工作組和應(yīng)急處理工作組。信息安全工作組貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議,協(xié)調(diào)和規(guī)范公司信息安全工作。應(yīng)急處理工作組負(fù)責(zé)審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案。
Q:請(qǐng)介紹一下您企業(yè)的安全體系工作落地所解決的痛點(diǎn)問題及帶來的價(jià)值成效。
吳:隨著信息化建設(shè)逐漸深入,客戶對(duì)信息安全要求越來越高,要求提供的產(chǎn)品或服務(wù)符合信息安全要求。通過建立安全體系,從研發(fā)過程保障資產(chǎn)安全可持續(xù)。比如對(duì)漏洞的應(yīng)急響應(yīng)機(jī)制,通過應(yīng)急處理工作組準(zhǔn)備的應(yīng)急響應(yīng)預(yù)案,能從容應(yīng)對(duì)突發(fā)的漏洞,及時(shí)消除漏洞帶來的消極影響。
TSM可信研發(fā)運(yùn)營(yíng)安全能力成熟度評(píng)估(以下簡(jiǎn)稱“評(píng)估”)簡(jiǎn)介
評(píng)估基于《可信研發(fā)運(yùn)營(yíng)安全能力成熟度模型》標(biāo)準(zhǔn),對(duì)于企業(yè)的研發(fā)運(yùn)營(yíng)安全能力從軟件應(yīng)用服務(wù)全生命周期,搭配管理制度,包括要求階段、安全需求分析階段、設(shè)計(jì)階段、開發(fā)階段、驗(yàn)證階段、發(fā)布階段、運(yùn)營(yíng)階段和下線階段9大部分進(jìn)行評(píng)估,分為基礎(chǔ)級(jí)、增強(qiáng)級(jí)、先進(jìn)級(jí)三個(gè)級(jí)別。評(píng)估共包括38項(xiàng)一級(jí)指標(biāo)項(xiàng),可細(xì)分為:110項(xiàng)基礎(chǔ)級(jí)能力指標(biāo)+111項(xiàng)增強(qiáng)級(jí)能力指標(biāo)+62項(xiàng)先進(jìn)級(jí)能力指標(biāo)。
企業(yè)參評(píng)價(jià)值
對(duì)標(biāo)業(yè)界優(yōu)秀實(shí)踐,幫助企業(yè)構(gòu)筑全生命周期安全體系
標(biāo)準(zhǔn)制定過程參考調(diào)研大量業(yè)界已有優(yōu)秀實(shí)踐,通過參評(píng)對(duì)標(biāo)業(yè)界優(yōu)秀實(shí)踐,同時(shí)與同行業(yè)企業(yè)對(duì)比,探索構(gòu)筑符合企業(yè)自身情況的全生命周期安全體系,提升企業(yè)自身市場(chǎng)競(jìng)爭(zhēng)力。
量化企業(yè)安全水平,明確企業(yè)安全現(xiàn)狀和后續(xù)改進(jìn)計(jì)劃
企業(yè)通過參與評(píng)估將自身安全水平進(jìn)行量化,明確企業(yè)在同行業(yè)中安全所處水平和現(xiàn)狀,幫助企業(yè)明確后續(xù)改進(jìn)方向和實(shí)施計(jì)劃。
建立行業(yè)互信機(jī)制,構(gòu)建安全可信生態(tài),助力企業(yè)業(yè)務(wù)發(fā)展
通過中國(guó)信通院組織的相關(guān)評(píng)估,意味企業(yè)組織內(nèi)部已建立研發(fā)運(yùn)營(yíng)安全體系,實(shí)現(xiàn)安全全流程覆蓋。企業(yè)可向客戶呈現(xiàn)評(píng)估結(jié)果,證明軟件生產(chǎn)過程的安全性、透明性,從而建立互信機(jī)制,構(gòu)建安全可信生態(tài),進(jìn)一步助力企業(yè)業(yè)務(wù)發(fā)展
IDC最新中國(guó)聯(lián)絡(luò)中心市場(chǎng)報(bào)告發(fā)布,華為連續(xù)九年榮登榜首
多級(jí)聯(lián)動(dòng),高效應(yīng)急丨華為亮相2023中國(guó)國(guó)際應(yīng)急展
IDC發(fā)布2022年中國(guó)聯(lián)絡(luò)中心軟件市場(chǎng)份額報(bào)告
2022華為智能協(xié)作新品發(fā)布會(huì),蓄勢(shì)待發(fā)
華為:保障政務(wù)服務(wù)熱線,為你的咨詢求助筑起數(shù)字化的綠色通道
喜報(bào)! 星網(wǎng)信通喜獲第21屆“深圳知名品牌”
星網(wǎng)信通榮獲多項(xiàng)華為褒獎(jiǎng),再次彰顯技術(shù)實(shí)力&創(chuàng)新能力
2023星網(wǎng)信通年度重大項(xiàng)目盤點(diǎn)
星網(wǎng)信通榮獲《第四屆安全科技進(jìn)步獎(jiǎng)一等獎(jiǎng)》
開啟智能服務(wù)新篇章!國(guó)壽海外OneContact 系統(tǒng)一期成功上線!
星網(wǎng)信通在五級(jí)聯(lián)動(dòng)應(yīng)急指揮建設(shè)中的實(shí)踐與分析
深圳星網(wǎng)信通科技股份有限公司通過TSM可信研發(fā)運(yùn)營(yíng)安全能力成熟度評(píng)估
版權(quán)?2005-2024 深圳星網(wǎng)信通科技股份有限公司 備案號(hào):粵ICP備09086727號(hào) 粵公網(wǎng)安備:44030502001610號(hào)
技術(shù)支持:創(chuàng)同盟