标准号:T/ZHSIA 0001-2024
标准名称:软件安全开发能力成熟度评估技术规范
团体名称:珠海市软件行业协会
发布日期:2024年09月06日
实施日期:2024年09月07日
本团体标准涵盖了当前中国软件开发组织关注的所有活动点,总结了一套评估软件安全开发能力成熟度的模型SSDMM(SecureSoftwareDevelopmentCapabilityMaturityModel)。基于软件安全开发生命周期理念的能力成熟度模型,构建三个维度能力:能力成熟度等级维度、组织管理能力维度、软件安全开发过程能力维度,模型将安全能力细化至可客观量化的指标,由此得出安全实践的执行水平,完成对组织安全能力成熟度的客观评估。
起草单位:开源网安(珠海)技术有限公司、珠海市软件行业协会、远光软件股份有限公司、东信和平科技股份有限公司、珠海豹趣科技有限公司、珠海经济特区伟思有限公司、长园新能源材料研究院(广东)有限公司、广东柔石电子科技有限公司、珠海爱浦京软件股份有限公司、珠海全视通信息技术有限公司、广东知业科技有限公司、珠海市深瑞智联科技有限公司、深圳开源互联网安全技术有限公司、武汉科技大学、广西网络信息安全服务研究院、中山大学。
起草人:周剑冬、徐瑞祝、黄华婕、颜瑜、毕伟、黄小鹏、王鑫、陈功湖、刘瑾豪、陈亨、朱荣辉、王凤琪、肖波、杨易、罗欣然、钟伟光、菅志刚、张衡、廖雪超、王厚奎、杨文元。