近日，根据国家标准化管理委员会下达的推荐性国家标准计划中，由全国网络安全标准化技术委员会（TC 260）归口管理的《网络安全技术 零信任能力成熟度模型及评价方法》国家标准正式立项。

本次获批立项的《网络安全技术 零信任能力成熟度模型及评价方法》国家标准由中国信息通信研究院牵头，中国移动通信集团有限公司、中讯邮电咨询设计院有限公司、奇安信网神信息技术（北京）股份有限公司、深信服科技有限公司、中国科学院大学、国家信息中心、公安部第三研究所、华为云计算技术有限公司、北京邮电大学等单位共同起草。

本标准基于零信任产、学、研、用、测视角，梳理零信任关键能力项的阶段性建设目标，进而提出零信任能力成熟度模型。该模型从技术与管理两个能力维度，对任务管理、身份管理、资源管理、密码服务、环境感知，以及全职能构建、制度流程管理、人员能力构建、持续安全运营这十一项能力进行阐释，并明确了对应的成熟度等级要求，同时详细描述了该成熟度模型的评价方法。

本标准可用于指导组织开展零信任建设规划与部署应用，评估零信任建设组织的零信任能力水平，也适用于第三方机构开展零信任能力成熟度评价工作。

后续标准编制组将于5月份正式启动标准试点评估，欢迎感兴趣的合作企业共同参与。

联系人：
柴老师：18310771698 chaiyaolin@caict.ac.cn