标准号:T/CCIASC 0051-2025
标准名称:数据安全服务能力评价体系框架
团体名称:中国计算机行业协会
发布日期:2025年12月25日
实施日期:2025年12月31日
本标准主要包括9部分,包括:范围;规范性引用文件;术语和定义;数据安全服务体系;数据安全服务能力评价体系评定概述;数据安全服务能力评价体系评定要求;评价方法;评定程序;评定结果。
数据安全服务能力评价体系由六个方面的数据安全服务能力规范组成,包含数据安全评估服务能力评定规范、数据安全建设服务能力评定规范、数据安全运维服务能力评定规范、数据安全咨询服务能力评定规范、数据安全监测预警服务能力评定规范、数据安全应急响应服务能力评定规范。
数据安全服务能力评价体系分为评定基本要求及评定分类要求。评定基本要求是指数据安全服务提供商需满足的基本条件,满足条件后方能申请数据安全服务能力评定。评定分类要求从核心技术能力、持续经营能力、项目管理能力3个维度对数据安全服务提供商的服务做出2级能力评定要求,由高到低依次是二级、一级能力。
起草人:曹顺超、林海静、王露颖、王文鑫、张嘉欢、王翔宇、陈刚、肖红阳、王迪、徐灏、王鸿元、张文、刘宁、周映、林海、刘建国、曹祎南、陈晓东、晋钢、黄鹂、李远金、张靖、向万红、林武星、王倩、胡文奇