深圳星網信通科技股份有限公司通過TSM可信研發運營安全能力成熟度評估
深圳星網信通科技股份有限公司
通過TSM可信研發運營安全能力成熟度評估
隨著數字化的推進,軟件應用服務正在潛移默化的改變著生活的各個方面,滲透到各個行業和領域,其自身的安全問題也愈發成為業界關注的焦點。研發運營安全是指在軟件應用服務全生命周期之中,從初期便引入安全,采取相關技術與管理手段,避免漏洞與威脅的產生,加固應用服務安全,提升軟件質量。
2023年8月25日,中國信息通信研究院在首屆SecGo云和軟件安全大會上隆重公布了評估結果,深圳星網信通科技股份有限公司(以下簡稱“星網信通”)成功通過“TSM可信研發運營安全能力成熟度評估—基礎級”。
星網信通公司研發總經理-吳超杰接受了SecGo軟件供應鏈安全的采訪,并分享星網信通公司在可信研發運營安全的落地實踐及參與評估的收獲。
Q:吳總您好,請介紹一下您的企業。
吳:星網信通成立于2005年,秉承“咨詢為先導、產品為依托、服務為核心”的業務模式,為政府、金融、電力、能源、互聯網、公共事業、大企業等客戶提供融合通信整體解決方案以及綜合性IT解決方案。總部位于深圳,在全國主要城市設有分子公司或辦事處,目前有400多人,一半以上為研發人員。公司持續發力研發投入,形成了從端側、平臺側、應用側的產品矩陣,保持產品在市場上的競爭力和對市場需求反映的靈敏性,同時也積極參與行業標準的起草,開展產學研合作。
Q:請問通過本次標準評估對您的企業帶來了什么幫助?
吳:通過本次標準評估,對內保證了研發過程的安全可持續性,對外增加了企業市場競爭力,對安全性有更高要求的客戶來說更有吸引力。
Q:請介紹一下您企業的安全組織架構。
吳:公司成立信息安全領導小組,是信息安全的最高決策機構,下設信息安全工作組和應急處理工作組。信息安全工作組貫徹執行公司信息安全領導小組的決議,協調和規范公司信息安全工作。應急處理工作組負責審定公司網絡與信息系統的安全應急策略及應急預案。
Q:請介紹一下您企業的安全體系工作落地所解決的痛點問題及帶來的價值成效。
吳:隨著信息化建設逐漸深入,客戶對信息安全要求越來越高,要求提供的產品或服務符合信息安全要求。通過建立安全體系,從研發過程保障資產安全可持續。比如對漏洞的應急響應機制,通過應急處理工作組準備的應急響應預案,能從容應對突發的漏洞,及時消除漏洞帶來的消極影響。
TSM可信研發運營安全能力成熟度評估(以下簡稱“評估”)簡介
評估基于《可信研發運營安全能力成熟度模型》標準,對于企業的研發運營安全能力從軟件應用服務全生命周期,搭配管理制度,包括要求階段、安全需求分析階段、設計階段、開發階段、驗證階段、發布階段、運營階段和下線階段9大部分進行評估,分為基礎級、增強級、先進級三個級別。評估共包括38項一級指標項,可細分為:110項基礎級能力指標+111項增強級能力指標+62項先進級能力指標。
企業參評價值
對標業界優秀實踐,幫助企業構筑全生命周期安全體系
標準制定過程參考調研大量業界已有優秀實踐,通過參評對標業界優秀實踐,同時與同行業企業對比,探索構筑符合企業自身情況的全生命周期安全體系,提升企業自身市場競爭力。
量化企業安全水平,明確企業安全現狀和后續改進計劃
企業通過參與評估將自身安全水平進行量化,明確企業在同行業中安全所處水平和現狀,幫助企業明確后續改進方向和實施計劃。
建立行業互信機制,構建安全可信生態,助力企業業務發展
通過中國信通院組織的相關評估,意味企業組織內部已建立研發運營安全體系,實現安全全流程覆蓋。企業可向客戶呈現評估結果,證明軟件生產過程的安全性、透明性,從而建立互信機制,構建安全可信生態,進一步助力企業業務發展
推薦行業新聞
推薦公司新聞
【呼叫中心行業論壇聚焦】星網信通“智識·智助·智學”,共啟智能AI新時代!
星網信通深度參與2025華為深圳政企布道師集結大會,攜手華為共創數智未來!
榮譽資質
信息系統建設和服務能力3級證書
高新技術企業證書
版權?2005-2025 深圳星網信通科技股份有限公司 備案號:粵ICP備09086727號 
粵公網安備:44030502001610號