金蝶通过信通院TSM可信研发运营安全能力成熟度增强级认证
近日,金蝶软件(中国)有限公司(以下简称“金蝶”)通过了中国信息通信研究院(以下简称“信通院”)严格审核,取得了TSM可信研发运营安全能力成熟度增强级认证证书。
TSM可信研发运营安全能力成熟度评估以中国信通院牵头制订的《可信研发运营安全能力成熟度模型》行业标准为指导,旨在对企业的研发运营安全能力从全生命周期维度进行评估。划分为管理制度以及要求阶段、安全需求分析阶段、设计阶段、开发阶段、验证阶段、发布阶段、运营阶段、停用下线阶段九个子域,具体指标项包括组织架构、制度流程、安全培训、第三方管理等38项。
TSM通过具体项目进行安全能力验证,具体测评以一个连贯的项目和产品为主体,验证其可以达到研发运营安全体系能力要求,同时对于其他产品线做抽样交叉验证,分为基础级、增强级、先进级三个级别。
本次认证的通过,标志着金蝶研发运营安全能力获得权威认证机构的充分认可,也充分证明了产品研发过程安全控制能力已达到国内领先水平。
据悉,在此之前金蝶已经通过ISO 27001、ISO 27017、ISO 27018、ISO 27701、CSA STAR、ISO 22301等管理体系的认证,同时金蝶还通过了等保三级、SOC 1/2鉴证审计等国内国际合规认证,成为企业管理安全领域的“大满贯”。在该安全体系之下研发的金蝶云·星瀚、金蝶云·苍穹、等产品已经获得了包括华为、招商局、浙江交通集团、吉利汽车、蜀道集团等多家500强企业的验证和支持。
数字经济时代,风险与机遇同在,金蝶将继续基于自主可控的企业经营管理平台,筑牢信息安全“护城墙”,激发数据新动能,持续价值创造,以一流的技术与产品更好地服务企业,为企业的安全高质量发展贡献“金蝶”力量