行业标准《研发运营一体化（DevOps）能力成熟度模型 第6部分：安全及风险管理》由中国通信标准化协会归口上报，主管部门为工业和信息化部。

主要起草单位 北京华佑科技有限公司 、腾讯云计算（北京）有限责任公司 、阿里巴巴（中国）有限公司 、OPPO广东移动通信有限公司 、奇安信科技集团股份有限公司 、浙江蚂蚁小微金融服务集团股份有限公司 、杭州安恒信息技术股份有限公司 、北京金山云网络技术有限公司 、中国移动通信集团有限公司 、中国联合网络通信集团有限公司 、普元信息技术股份有限公司 、畅捷通信息技术股份有限公司 、苏宁消费金融有限公司 、中软国际科技服务有限公司 。

主要起草人 牛晓玲 、萧田国 、刘凯铃 、景韵 、张嵩 、赵锐 、韩方 、韩晓光 、庄飞 、李青 、李滨 、张祖优 、武鑫 、程岩 、袁明坤 、杨廷峰 、毛茂德 、陈雪秀 、郑锐 、王广清 、郭雪 、张娜 、邸望春 、王晓翔 、侯大鹏 、公丽丽 、王永霞 、程莹 、张婷婷 、叶林 、周麟 、王浏明 、李明亮 、王迪 、李卜 、熊昌伟 、戚文平 、顾黄亮 、王云峰 、马婷 、李励立 。

备案号：82950-2021。

备案公告： 2021年第6号 。

本部分规定了IT软件或相关服务在采用研发运营一体化（DevOps）统一开发模式下，如何保障IT软件和相关服务的安全，进行风险管理。 本部分适用于具备IT软件研发交付运营能力的组织实施IT软件开发和服务过程的能力进行评价和指导；可供其他相关行业或组织进行参考；也可作为第三方权威评估机构衡量软件开发交付成熟的标准依据。