标准号:T/CCIASC 0052-2025
标准名称:数据安全运维服务能力评定规范
团体名称:中国计算机行业协会
发布日期:2025年12月25日
实施日期:2025年12月31日
本标准主要包括9部分,包括:范围;规范性引用文件;术语和定义;评定目标和原则;基本要求;分类要求;评定方法;评定程序;评定结果。
本标准基本要求是指所有数据安全运维服务提供商都必须要达到的安全能力要求,为数据安全运维服务提供商提供服务的基本条件。分类要求指标框架从核心技术能力、市场经营能力、项目管理能力3个维度分别对数据安全运维服务提出了2级能力要求,由高到低依次是二级、一级能力。其中,核心技术能力的评定指标包括人才基础、运维工具水平技术创新机制、技术转化能力等;持续经营能力包括管理者能力、规模及资质、市场占有能力、盈利能力等;项目管理能力包括人员管理、方案管理、质量管理、风险管理、成果物管理、供应商管理等。采用问卷调查法、专家评审法、资料收集法等评定方法,通过评定程序,得出规范的评定结果。
起草人:林海静、王露颖、曹顺超、张嘉欢、王翔宇、肖红阳、张文、杨国亚、周映、林海、赵立信、周云松、李国良、艾龙、郭华、殷雷、胡文奇、过佳敏、王首珏