网安云Logo
icon_account
  • 客户挑战
  • 模型介绍
  • 服务优势
  • 客户价值
  • 应用场景
  • 典型案例

客户挑战

软件供应链安全管理能力不足
缺乏专业的软件供应链安全管理人员,安全管理水平受限;
软件供应链安全管理制度尚不完善,执行力度不足,缺乏有效的软件供应链安全管理机制。
安全检测工具缺少或未形成合力
专业工具缺失,技术手段欠缺,缺乏对供应链安全风险的识别;
安全检测能力分散,检测报告众多,导致对风险的关联分析笨拙。
软件供应链安全运营能力待提升
专业安全人才不足,或投入资源有限,导致对供应链安全风险的处理不及时;
软件资产梳理不清,安全态势不明,导致定位问题困难。
软件供应商安全管理能力待加强
未对软件供应商进行安全准入管理,如对不同类型的供应商建立不同的安全基线要求;
与供应商签订合同协议时未加入安全要求;
在引入、应用等阶段未对供应商进行安全评估评价。

模型介绍

SSCS CMM模型包含了监管、能力、活动和资产四个大域,又细分为23个子域。模型通过划分安全域、安全子域、安全实践、评价指标四层结构,将安全能力细化至可客观量化的执行动作,由此得出安全实践客观的执行水平,完成对组织供应链安全能力成熟度的客观评估。
监管
监管域主要涉及软件供应链安全的管理、策略和规程的制定与执行,包括组织的安全政策、标准和流程的设立,以确保软件供应链的安全性和合规性;
能力
能力域关注的是组织在软件供应链安全方面所具备的技术和管理能力,包括识别、评估、缓解和应对软件供应链安全风险的能力;
活动
活动域主要涉及软件供应链全生命周期中的具体安全实践,包括软件采购、开发、交付、获取、运维、废止等供应活动;
资产
资产域主要涉及软件供应链组织在各活动中产生的资产所需执行的安全实践。
SSCS CMM模型包含了监管、能力、活动和资产四个大域,又细分为23个子域。模型通过划分安全域、安全子域、安全实践、评价指标四层结构,将安全能力细化至可客观量化的执行动作,由此得出安全实践客观的执行水平,完成对组织供应链安全能力成熟度的客观评估。

服务优势

最佳实践
由安全专家团队参考国内外标准,结合最佳实践,并进行了专业性和可行性验证,最终形成可落地的软件供应链安全能力模型。
创新发展
以软件成熟度模型CMM为导向,独具创新,从监管、能力、活动和资产等多个维度明确软件供应链安全所需具备的各项能力, 最终形成可评估组织软件供应链安全能力的模型。
能力提升
已覆盖软件供应链安全全生命周期各阶段,可帮助组织提升软件供应链组织管理和供应活动管理能力,形成体系化的管理机制,降本增效。

客户价值

帮助识别供应链安全风险
通过成熟度评价,帮助评估对象识别软件供应链安全风险,发现其安全建设中的薄弱环节。
助力提升供应链安全能力
基于已识别的软件供应链安全风险,提供改善建议和后期的发展对策,助力组织提升软件供应链安全能力。
助力增强企业业务竞争力
通过提升软件供应链安全能力,为业务赋能,提升软件安全质量和可靠性,增强用户信任度,形成业务竞争优势。
满足法律法规和标准要求
利于企业更好地满足国家政策、法律法规、标准规范等安全与合规要求,帮助组织降低因安全和合规问题带来的法律诉讼等风险。

应用场景

  • 能力评估
    • 如何做好软件供应链安全,首先了解自身的能力现状位于哪个等级(CMM1-CMM5),由第三方机构对其软件供应链安全能力进行综合评估,并给予客观公正的评估结论。
  • 风险识别
  • 体系建设
  • 合规检查

典型案例

为提升企业软件供应链的安全性,国内某大型央企基于开源网安(SecZone)提供的专业咨询服务和领先的软件供应链安全实践能力,通过SSCS差距分析,获知该企业当前软件供应链安全能力,根据差距分析结果,为其改进软件供应链安全能力并提供对应意见和整改措施等指导,最终构建了符合企业自身业务特征的软件供应链安全管理体系,使该企业软件供应链安全能力成熟度和安全性得到了飞跃性的提高,从而降低了企业90%以上的软件供应链安全风险。
开源网安助力某大型央企
做央企单位软件供应链安全管理先行者,赋能企业数智化发展
为提升企业软件供应链的安全性,国内某大型央企基于开源网安(SecZone)提供的专业咨询服务和领先的软件供应链安全实践能力,通过SSCS差距分析,获知该企业当前软件供应链安全能力,根据差距分析结果,为其改进软件供应链安全能力并提供对应意见和整改措施等指导,最终构建了符合企业自身业务特征的软件供应链安全管理体系,使该企业软件供应链安全能力成熟度和安全性得到了飞跃性的提高,从而降低了企业90%以上的软件供应链安全风险。
软件供应链安全能力成熟度三级
成熟度
满级
监管域成熟度
机构与目标标准和要求制度与合规人员与培训知识产权
资产域成熟度
能力域成熟度
活动域成熟度
软件采购软件废止软件开发软件运维软件交付软件获取
item.title
安全专家服务
item.title
专业售后支持
item.title
1V1大客户服务
item.title
7 * 24小时

热门产品

支持服务

控制台
在线支持

快速入门

文档中心

法律协议

网安云平台服务协议
网安云平台隐私政策

关注或联系我们

公众号二维码
添加网安云公众号,关注热门产品资讯。
联系我们联系我们
客服
免费试用
获取资源