YDT 4584-2023电信网和互联网网络安全能力成熟度评价模型.pdf

ICS 35.030 CCS L 70 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T XXXXX—XXXX 电信网和互联网网络安全能力成熟度评价 模型 Maturity assessment model for cybersecurity capability of telecom network and Internet (点击此处添加与国际标准一致性程度的标识) （报批稿） XXXX - XX - XX 发布 XXXX - XX - XX 实施 中华人民共和国工业和信息化部 发 布 YD/T XXXXX—XXXX 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国移动通信集团有限公司、中国联合网络通信集团有限 公司、华为技术有限公司、中电科网络空间安全研究院有限公司、上海观安信息技术股份有限公司、北 京长亭未来科技有限公司、北京天融信网络安全技术有限公司、杭州安恒信息技术股份有限公司、北京 神州绿盟科技有限公司、北京经纬信安科技有限公司、哈尔滨工业大学（威海）、长扬科技（北京）股 份有限公司、OPPO广东移动通信有限公司、中电信数智科技有限公司、江苏易安联网络技术有限公司、 中孚信息股份有限公司、中移（杭州）信息技术有限公司、中兴通讯股份有限公司、北京奇虎科技有限 公司。 本文件主要起草人：孟楠、赵泰、蒋敏慧、张思齐、赵爽、董骅、董航、孙念、李海明、邱勤、王 娜、蒋武、王西子、谢江、吴绍柳、张静、梁伟、欧阳周婷、于磊、王佰玲、汪义舟、李根、徐赵虎、 于振伟、张振山、程晋雪、周继华、姚一楠。 3 YD/T XXXXX—XXXX 电信网和互联网网络安全能力成熟度评价模型 1 范围 本文件规定了电信网和互联网网络安全能力成熟度模型的构成、等级划分标准、关键能力域和成熟 度要求。 本文件适用于指导电信网和互联网网络运营者和第三方安全评价机构开展电信网和互联网网络安 全能力评价活动，也适用于运营者开展网络安全能力建设及电信管理机构实施监督管理。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 5271.8-2001 信息技术 词汇 第8部分:安全 3 术语和定义 GB/T 5271.8-2001界定的以及下列术语和定义适用于本文件。 能力成熟度模型 capability maturity model 评价各项实践、过程和方法当前能力水平，并提出改进目标及优先级的一种指标体系。 4 概述 能力成熟度评价 电信网和互联网网络安全能力成熟度评价的评价对象为电信网和互联网网络运营者 （如基础电信 企业集团二级部门、省公司，行业关键信息基础设施运营者、大型互联网企业等），通过对运营者建设、 运维电信网和互联网网络安全关键能力进行量化分析，科学评价运营者网络安