T/CFAS 0002-2019 Especificación de auditoría de seguridad del entorno de código abierto de tecnología de seguridad de la información (Versión en inglés)
La auditoría de seguridad del entorno de código abierto puede comenzar desde la perspectiva del entorno del sistema utilizado diariamente por los programas de software de código abierto, realizar análisis y clasificación de vulnerabilidades de seguridad multidimensionales de acuerdo con diferentes escenarios de aplicaciones reales y administrar de manera efectiva las vulnerabilidades de seguridad de acuerdo con los niveles de riesgo de seguridad. Por lo tanto, la auditoría de seguridad del entorno de código abierto proporciona una forma y un método para la gestión y el control eficientes de la seguridad del software de código abierto y la correspondiente seguridad de la información del entorno del sistema. Estándares incluidos en la auditoría de seguridad del entorno de código abierto: a) Definición de la auditoría de seguridad del entorno de código abierto y los requisitos de la industria relacionados con esta especificación; b) Proporcionar soporte directo para todo el proceso de establecimiento, implementación, mantenimiento y mejora. la auditoría de seguridad del entorno de código abierto, orientación y/o explicación detallada; c) Proponer una guía de auditoría de seguridad del entorno de código abierto para industrias específicas; d) Elaborar sobre el método de evaluación de la conformidad para la auditoría de seguridad del entorno de código abierto.
T/CFAS 0002-2019 Historia
2020T/CFAS 0002-2020 Especificación de datos del sistema de información de gestión de servicios sociales basado en red, parte 1 Población real
2019T/CFAS 0002-2019 Especificación de auditoría de seguridad del entorno de código abierto de tecnología de seguridad de la información
2018T/CFAS 0002-2018 Estándar de sistema de gestión de servicios de red de aplicación de la ley administrativa integrada de gestión urbana Parte 2: Proceso regulatorio