发布时间：2022-07-05 热度：

近日，由中国信通院主办的首届3SCON“软件供应链安全论坛”成功召开。会上，正式发布了包括软件供应链安全管理能力（3SM）、可信研发运营安全能力成熟度（TSM）等多项在内的软件供应链安全系列评估结果。用友成功通过“可信研发运营安全能力成熟度评估（TSM）”增强级认证。

用友之前已获得可信云SaaS、可信云SaaS安全等一系列云服务产品领域的可信认证，此次可信研发运营安全能力成熟度评估（TSM）增强级认证的通过，也代表了用友安全体系的一次重大升级，同时证明用友研发运营安全能力获得权威认证机构的充分认可，产品研发过程安全控制能力已达到国内领先水平。

经过多年的积累和沉淀，用友已形成了较为完善的研发过程管理体系和安全管理体系。在为客户服务的过程中，不断践行DevSecOps实践并持续优化，从产品的设计、开发到测试、交付，逐步将安全控制点融入到整个研发过程中，实现了研发运营安全的体系化、流程化和自动化。

作为中国和全球领先的云服务与软件提供商，同时也是核心的软件供应链企业，用友在推动产业升级和企业数智化转型过程中扮演着重要的角色，始终坚持将安全作为软件研发与服务的底线要求，全力为客户提供安全可信的产品和服务。

新闻深一度-石家庄用友软件系统

TSM可信研运安全能力成熟度评估依据标准《可信研发运营安全能力成熟度模型》开展。标准制定过程广泛邀请包括金融、互联网、运营商、软件厂商、安全厂商、工具厂商等各行业领域专家参与，调研参考SDL、DevSecOps、BSIMM等优秀实践方法经验，覆盖应用服务全生命周期，搭建通用可信研发运营安全体系架构，抽取关键安全要素，建立评价模型。

TSM可信研运安全能力成熟度评估以公司为维度，通过具体项目进行安全能力验证。具体测评以一个连贯的项目产品线为主体，验证其可以达到研发运营安全体系能力要求，同时对于其他产品线做抽样交叉验证。

TSM可信研运安全能力成熟度评估强调应用服务全生命周期安全，划分为管理制度以及要求阶段、安全需求分析阶段、设计阶段、开发阶段、验证阶段、发布阶段、运营阶段、停用下线阶段九个子域，具体指标项包括组织架构、制度流程、安全培训、第三方管理等38项。

来源：用友BIP

所属栏目：石家庄用友软件系统