协会理事单位中科通达高新技术股份有限公司近日正式通过中国信通院“TSM可信研发运营安全能力成熟度”增强级认证，在诸多参与认证的企业中，成为华中地区首家通过认证的软件工程可信企业。

随着数字化、信息化的推进，软件应用服务的安全问题愈发成为业界关注的焦点。为助力企业软件供应链安全体系建设，提升组织研发运营安全保障能力，由中国信息通信研究院牵头，联合众多各领域知名企业，共同编制了《可信研发运营安全能力成熟度模型》标准，并提出可信研发运营安全能力体系框架。研发运营安全强调安全开发，关注全生命周期安全，指从需求设计、开发阶段便引入安全，搭配组织管理手段，在软件服务研发运营全生命周期进行安全工作，从源头提升软件质量，加固软件服务安全。

可信研发运营安全能力成熟度模型

该标准充分关注软件应用服务全生命周期安全，围绕管理制度以及要求阶段、安全需求分析阶段、设计阶段、开发阶段、验证阶段、发布阶段、运营阶段、停用下线阶段九个子域，具体指标项包括组织架构、制度流程、安全培训、第三方管理、安全门限要求、项目角色及权限管理、安全审计、环境管理、配置管理、 变更管理、配置审计、开源及依赖组件管理、安全研发要求、安全需求分析、安全需求知识库、安全设计原则、受攻击面分析、威胁建模、风险消减设计、安全编码、代码安全审查、管理开源及依赖组件安全风险、开源及依赖组件确认、安全测试、漏洞扫描、模糊测试、渗透测试、发布管理、安全性检查、事件响应计划、安全监控与防护、安全运营、风险评估、应急响应、升级与变更管理、服务与技术支持、运营反馈、服务下线方案与计划等 38 项。

本次中科通达研发体系通过TSM可信研发运营安全能力成熟度评估增强级认证，意味着公司重点关注、持续投入的研发运营安全能力达到国家工信部的体系建设要求，研发运营安全能力达到国内领先水平。