用友之前已獲得可信云SaaS、可信云SaaS安全等一系列云服務產品領域的可信認證，此次可信研發運營安全能力成熟度評估（TSM）增強級認證的通過，也代表了用友安全體系的一次重大升級，同時證明用友研發運營安全能力獲得權威認證機構的充分認可，產品研發過程安全控制能力已達到國內領先水平。

經過多年的積累和沉淀，用友已形成了較為完善的研發過程管理體系和安全管理體系。在為客戶服務的過程中，不斷踐行DevSecOps實踐并持續優化，從產品的設計、開發到測試、交付，逐步將安全控制點融入到整個研發過程中，實現了研發運營安全的體系化、流程化和自動化。

作為中國和全球領先的云服務與軟件提供商，同時也是核心的軟件供應鏈企業，用友在推動產業升級和企業數智化轉型過程中扮演著重要的角色，始終堅持將安全作為軟件研發與服務的底線要求，全力為客戶提供安全可信的產品和服務。

TSM可信研運安全能力成熟度評估依據標準《可信研發運營安全能力成熟度模型》開展。標準制定過程廣泛邀請包括金融、互聯網、運營商、軟件廠商、安全廠商、工具廠商等各行業領域專家參與，調研參考SDL、DevSecOps、BSIMM等優秀實踐方法經驗，覆蓋應用服務全生命周期，搭建通用可信研發運營安全體系架構，抽取關鍵安全要素，建立評價模型。

TSM可信研運安全能力成熟度評估以公司為維度，通過具體項目進行安全能力驗證。具體測評以一個連貫的項目產品線為主體，驗證其可以達到研發運營安全體系能力要求，同時對于其他產品線做抽樣交叉驗證。

TSM可信研運安全能力成熟度評估強調應用服務全生命周期安全，劃分為管理制度以及要求階段、安全需求分析階段、設計階段、開發階段、驗證階段、發布階段、運營階段、停用下線階段九個子域，具體指標項包括組織架構、制度流程、安全培訓、第三方管理等38項。