數(shù)據(jù)安全服務(wù)能力評(píng)定（以下簡(jiǎn)稱能力評(píng)定）是指對(duì)數(shù)據(jù)安全服務(wù)提供商從事數(shù)據(jù)安全服務(wù)綜合能力的評(píng)定，包括技術(shù)能力、服務(wù)能力、質(zhì)量保證能力、人員構(gòu)成與素質(zhì)、經(jīng)營(yíng)業(yè)績(jī)、資產(chǎn)狀況等要素。

用于對(duì)中華人民共和國(guó)境內(nèi)的數(shù)據(jù)安全服務(wù)提供商提供安全服務(wù)的能力進(jìn)行評(píng)定，可作為把握數(shù)據(jù)安全服務(wù)整體情況的參考，選擇數(shù)據(jù)安全服務(wù)的依據(jù)，也可以作為數(shù)據(jù)安全服務(wù)提供商改進(jìn)自身能力的指導(dǎo)。

數(shù)據(jù)安全服務(wù)提供商經(jīng)過(guò)能力評(píng)定可取得中國(guó)軟件評(píng)測(cè)中心和數(shù)據(jù)安全專業(yè)委員會(huì)聯(lián)合頒發(fā)的《數(shù)據(jù)安全專業(yè)委員會(huì)數(shù)據(jù)安全服務(wù)能力評(píng)定資格證書（試行）》（以下簡(jiǎn)稱《評(píng)定證書》）。

01

數(shù)據(jù)安全服務(wù)能力等級(jí)基本要求

1.法律要求

a) 在中華人民共和國(guó)境內(nèi)注冊(cè)成立（港澳臺(tái)地區(qū)除外）；

b) 由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的，具有獨(dú)立法人資格及相關(guān)部門頒發(fā)的合法經(jīng)營(yíng)資格的企事業(yè)單位（港澳臺(tái)地區(qū)除外）；

c) 從事涉密的數(shù)據(jù)安全服務(wù)提供商必須滿足國(guó)家保密機(jī)關(guān)的相關(guān)要求；

d) 從事數(shù)據(jù)安全服務(wù)工作一年以上，無(wú)違法記錄；

e) 法人及主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄。

2.組織與管理要求

a) 擁有健全的組織與管理體系，有專門從事數(shù)據(jù)安全服務(wù)的部門或團(tuán)隊(duì)；

b) 落實(shí)保密規(guī)章制度，對(duì)數(shù)據(jù)安全服務(wù)保密，安全服務(wù)過(guò)程中不得制造漏洞或者利用安全服務(wù)所獲得的安全漏洞從事破壞、竊取機(jī)密等行為；

c) 建立人員管理程序，明確保密崗位與職責(zé)，定期對(duì)安全服務(wù)人員進(jìn)行安全保密教育與培訓(xùn)，并簽訂保密責(zé)任書，規(guī)定應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任。

3.設(shè)備、設(shè)施與環(huán)境要求

a) 具有固定的辦公場(chǎng)所；

b) 具有專門從事數(shù)據(jù)安全服務(wù)的相關(guān)工具或軟件；

c) 具有進(jìn)行安全服務(wù)所必須的實(shí)驗(yàn)環(huán)境。

4. 項(xiàng)目管理要求

a) 具有成文的項(xiàng)目管理制度，并符合相關(guān)項(xiàng)目管理準(zhǔn)則；

b) 具有系統(tǒng)的對(duì)員工進(jìn)行安全技術(shù)、項(xiàng)目管理、保密規(guī)章制度的培訓(xùn)機(jī)制和計(jì)劃，并能有效組織實(shí)施與考核；

c) 能提供項(xiàng)目管理制度可有效運(yùn)行的證據(jù)。

5. 質(zhì)量保證要求

a) 建立并落實(shí)質(zhì)量管理體系；

b) 能夠自行評(píng)估服務(wù)質(zhì)量的狀況，并能對(duì)服務(wù)質(zhì)量進(jìn)行持續(xù)改進(jìn)。

02

數(shù)據(jù)安全服務(wù)能力評(píng)定工作流程圖（試行）

03

數(shù)據(jù)安全服務(wù)能力評(píng)定資格證書-證書樣本

04

能力評(píng)定類型與等級(jí)

數(shù)據(jù)安全服務(wù)能力分為二個(gè)類型：數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全建設(shè)。

數(shù)據(jù)安全評(píng)估是指運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析數(shù)據(jù)及相關(guān)系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估數(shù)據(jù)安全事件一旦發(fā)生可能造成的危害程度，并提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和安全措施，防范和化解數(shù)據(jù)及相關(guān)系統(tǒng)安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平，為最大限度地保障數(shù)據(jù)及相關(guān)系統(tǒng)的安全提供科學(xué)依據(jù)。

數(shù)據(jù)安全建設(shè)指對(duì)所服務(wù)的數(shù)據(jù)主體的全生命周期過(guò)程的安全進(jìn)行框架設(shè)計(jì)，形成數(shù)據(jù)安全建設(shè)規(guī)劃，并對(duì)計(jì)劃實(shí)施的數(shù)據(jù)安全策略細(xì)化，在數(shù)據(jù)安全解決方案的基礎(chǔ)上，實(shí)施數(shù)據(jù)安全產(chǎn)品集成部署、數(shù)據(jù)安全軟件定制開發(fā)、數(shù)據(jù)安全加固與整改或其它的數(shù)據(jù)安全技術(shù)和咨詢服務(wù)。

數(shù)據(jù)安全服務(wù)能力目前分為兩個(gè)級(jí)別：一級(jí)、二級(jí)。

05

證書有效期

《評(píng)定證書》有效期為三年。

獲證的數(shù)據(jù)安全服務(wù)提供商應(yīng)每年進(jìn)行一次自查，并將自查結(jié)果報(bào)送專業(yè)委員會(huì)；數(shù)據(jù)安全專業(yè)委員會(huì)對(duì)獲證單位每年進(jìn)行一次年檢。獲證單位在《評(píng)定證書》到期前自覺接受換證檢查。

數(shù)據(jù)安全服務(wù)能力評(píng)定資格證書，相關(guān)費(fèi)用、申報(bào)材料、申請(qǐng)方案、工作計(jì)劃等，聯(lián)系龍域認(rèn)證客服。

數(shù)據(jù)安全服務(wù)能力評(píng)定資格證書詳細(xì)信息

請(qǐng)聯(lián)系下方客服，免費(fèi)獲取更多介紹資料

識(shí)別二維碼

添加客服微信

用龍域，更安心

長(zhǎng)按掃碼

審核員考試服務(wù)平臺(tái)

關(guān)注龍域iLONGYU

標(biāo)簽：數(shù)據(jù)安全服務(wù)