久久午夜鲁丝片午夜精品,亚洲五十路熟女中文字幕,国产av网站,1024在线视频五月天

用友之前已獲得可信云SaaS、可信云SaaS安全等一系列云服務(wù)產(chǎn)品領(lǐng)域的可信認(rèn)證，此次可信研發(fā)運(yùn)營(yíng)安全能力成熟度評(píng)估（TSM）增強(qiáng)級(jí)認(rèn)證的通過(guò)，也代表了用友安全體系的一次重大升級(jí)，同時(shí)證明用友研發(fā)運(yùn)營(yíng)安全能力獲得權(quán)威認(rèn)證機(jī)構(gòu)的充分認(rèn)可，產(chǎn)品研發(fā)過(guò)程安全控制能力已達(dá)到國(guó)內(nèi)領(lǐng)先水平。

經(jīng)過(guò)多年的積累和沉淀，用友已形成了較為完善的研發(fā)過(guò)程管理體系和安全管理體系。在為客戶服務(wù)的過(guò)程中，不斷踐行DevSecOps實(shí)踐并持續(xù)優(yōu)化，從產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)到測(cè)試、交付，逐步將安全控制點(diǎn)融入到整個(gè)研發(fā)過(guò)程中，實(shí)現(xiàn)了研發(fā)運(yùn)營(yíng)安全的體系化、流程化和自動(dòng)化。

作為中國(guó)和全球領(lǐng)先的云服務(wù)與軟件提供商，同時(shí)也是核心的軟件供應(yīng)鏈企業(yè)，用友在推動(dòng)產(chǎn)業(yè)升級(jí)和企業(yè)數(shù)智化轉(zhuǎn)型過(guò)程中扮演著重要的角色，始終堅(jiān)持將安全作為軟件研發(fā)與服務(wù)的底線要求，全力為客戶提供安全可信的產(chǎn)品和服務(wù)。

TSM可信研運(yùn)安全能力成熟度評(píng)估依據(jù)標(biāo)準(zhǔn)《可信研發(fā)運(yùn)營(yíng)安全能力成熟度模型》開(kāi)展。標(biāo)準(zhǔn)制定過(guò)程廣泛邀請(qǐng)包括金融、互聯(lián)網(wǎng)、運(yùn)營(yíng)商、軟件廠商、安全廠商、工具廠商等各行業(yè)領(lǐng)域?qū)＜覅⑴c，調(diào)研參考SDL、DevSecOps、BSIMM等優(yōu)秀實(shí)踐方法經(jīng)驗(yàn)，覆蓋應(yīng)用服務(wù)全生命周期，搭建通用可信研發(fā)運(yùn)營(yíng)安全體系架構(gòu)，抽取關(guān)鍵安全要素，建立評(píng)價(jià)模型。

TSM可信研運(yùn)安全能力成熟度評(píng)估以公司為維度，通過(guò)具體項(xiàng)目進(jìn)行安全能力驗(yàn)證。具體測(cè)評(píng)以一個(gè)連貫的項(xiàng)目產(chǎn)品線為主體，驗(yàn)證其可以達(dá)到研發(fā)運(yùn)營(yíng)安全體系能力要求，同時(shí)對(duì)于其他產(chǎn)品線做抽樣交叉驗(yàn)證。

TSM可信研運(yùn)安全能力成熟度評(píng)估強(qiáng)調(diào)應(yīng)用服務(wù)全生命周期安全，劃分為管理制度以及要求階段、安全需求分析階段、設(shè)計(jì)階段、開(kāi)發(fā)階段、驗(yàn)證階段、發(fā)布階段、運(yùn)營(yíng)階段、停用下線階段九個(gè)子域，具體指標(biāo)項(xiàng)包括組織架構(gòu)、制度流程、安全培訓(xùn)、第三方管理等38項(xiàng)。