云计算开源产业联盟：2023年可信研发运营安全能力成熟度水位图报告

“安全左移”理念已诞生多年，安全左移强调进行安全早期介入， 贯穿软件服务全生命周期，一方面将实现风险安全可控，做到风险漏 洞早发现、早修复，降低成本，提高收益；另一方面将反向推动企业 建立安全文化，提升研发、运营、安全团队协作意识。中国信息通信 研究院自 2019 年起，牵头推进《可信研发运营安全能力成熟度模型》 标准制定，并依据标准开展评估测试，目前已有包括金融、汽车、互 联网、运营商、软件厂商、安全厂商在内的 30 余家企业通过评估。 本次相关团队分析评估细节，整理形成《TSM 可信研发运营安全能力 成熟度水位图报告》，旨在绘制 TSM 整体评估水位图，为企业提供 参考，同时帮助企业对标业界优秀实践，将自身安全能力量化，探索 构筑符合企业自身情况的全生命周期研发运营安全体系，提升企业产 品市场竞争力。