ICS 35.020 L70 YD 中华人民共和国通信行业标准 YD/T 3764.6——20XX [代替YD/T] 研发运营一体化（DevOps）能力成熟度 模型第6部分：安全及风险管理 The capability maturity model of devopsPart 6 : security risk management 行业标准信息服务平台 （报批稿） ［点击此处添加本稿完成日期］ [××××]-[××]-[××]发布 [××××]-[××]-[××]实施 中华人民共和国工业和信息化部 发布 YD/T3763.620XX 目 次 目 次 前 IIIY 1范围， 2规范性引用文件， 3术语和定义 4缩略语 5安全及风险管理， 6研发运营一体化控制通用风险. 6.1组织建设和人员管理. 6.2安全工具链 6.3基础设施管理 6.4第三方管理 6.5数据管理 6.6度量与反馈改进 7研发运营一体化控制开发过程风险 7.1需求管理 7.2设计管理 7.3开发过程管理 8研发运营一体化控制交付过程风险 8.1配置管理 8.2构建管理 YD/T3763.620XX 8.3测试管理 8.4部署与发布管理， .研发运营一体化控制技术运营过程的安全风险. 行业标准信息服务平台 II YD/T 3763.620XX 前言 本标准是研发运营一体化（DevOps）能力成熟度模型系列标准之一。该系列标准的结构及名称如 下： 一一研发运营一体化（DevOps）能力成熟度模型第1部分：总体架构 一一研发运营一体化（DevOps）能力成熟度模型第2部分：敏捷开发管理 一一研发运营一体化（DevOps）能力成熟度模型第3部分：持续交付 一研发运营一体化（DevOps）能力成熟度模型第4部分：技术运营 一一研发运营一体化（DevOps）能力成熟度模型第5部分：应用设计 一一研发运营一体化（DevOps）能力成熟度模型第6部分：安全及风险管理 一一研发运营一体化（DevOps）能力成熟度模型第7部分：评估方法 一研发运营一体化（DevOps）能力成熟度模型第8部分：系统和工具技术要求 本部分是第6部分：安全及风险管理 本部分按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分起草单位：中国信息通信研究院、北京华佑科技有限公司、腾讯云计算（北京）有限责任 公司、阿里巴巴（中国）有限公司、OPPO广东移动通信有限公司、奇安信科技集团股份有限公司、浙 江蚂蚁小微金融服务集团股份有限公司、杭州安恒信息技术股份有限公司、北京金山云网络技术有限 公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、普元信息技术股份有限公司、 畅捷通信息技术股份有限公司、苏宁消费金融有限公司、中软国际科技服务有限公司 本部分主要起草人：牛晓玲、萧田国、刘凯铃、景韵、张嵩、赵锐、韩方、韩晓光、庄飞、李青、 李滨、张祖优、武鑫、程岩、袁明坤、杨廷峰、毛茂德、陈雪秀、郑锐、王广清、郭雪、张娜、邸望 春、王晓翔、侯大鹏、公丽丽、王永霞、程莹、张婷婷、叶林、周麟、王浏明、李明亮、王迪、李卜、 熊昌伟、戚文平、顾黄亮、王云峰、马婷、李励立 III