标准号:T/CCIASC 0053-2025
标准名称:数据安全咨询服务能力评定规范
团体名称:中国计算机行业协会
发布日期:2025年12月25日
实施日期:2025年12月31日
本标准主要包括10部分,包括:范围;规范性引用文件;术语和定义;评定原则;评定基本要求;评定指标框架;评定分类要求;评定方法;评定程序;评定结果。
本标准基本要求是指所有数据安全咨询服务提供商都必须要达到的安全能力要求,为数据安全咨询服务提供商提供服务的基本条件。分类要求指标框架从核心技术能力、市场经营能力、项目管理能力3个维度分别对数据安全咨询服务提出了2级能力要求,由高到低依次是二级、一级能力。其中,核心技术能力的评定指标包括人才基础、技术研究能力、知识产权情况、技术转化能力等;持续经营能力包括管理者能力、单位资质奖励、市场占有能力、盈利能力等;项目管理能力包括人员管理、质量管理、风险管理、成果物管理、客户关系管理等。采用问卷调查法、专家评审法、资料收集法等评定方法,通过评定程序,得出规范的评定结果。
起草人:王露颖、林海静、曹顺超、张嘉欢、王翔宇、肖红阳、张文、郝志昂、周映、吴亚男、刘建国、赵立信、周云松、李国良、王鹏、付博雯、刘海明、张允君、王小海、张孟、胡文奇、杨银杉、张大奎