數(shù)據(jù)安全服務(wù)能力評(píng)定是指對(duì)數(shù)據(jù)安全服務(wù)提供商從事數(shù)據(jù)安全服務(wù)綜合能力的評(píng)定，包括技術(shù)能力、服務(wù)能力、質(zhì)量保證能力、人員構(gòu)成與素質(zhì)、經(jīng)營(yíng)業(yè)績(jī)、資產(chǎn)狀況等要素。

能力評(píng)定類型與等級(jí)

數(shù)據(jù)安全服務(wù)能力分為二個(gè)類型：數(shù)據(jù)安全評(píng)估、數(shù)據(jù)安全建設(shè)。

數(shù)據(jù)安全評(píng)估是指運(yùn)用科學(xué)的方法和手段，系統(tǒng)地分析數(shù)據(jù)及相關(guān)系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估數(shù)據(jù)安全事件一旦發(fā)生可能造成的危害程度，并提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和安全措施，防范和化解數(shù)據(jù)及相關(guān)系統(tǒng)安全風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在可接受的水平，為最大限度地保障數(shù)據(jù)及相關(guān)系統(tǒng)的安全提供科學(xué)依據(jù)。

數(shù)據(jù)安全建設(shè)指對(duì)所服務(wù)的數(shù)據(jù)主體的全生命周期過(guò)程的安全進(jìn)行框架設(shè)計(jì)，形成數(shù)據(jù)安全建設(shè)規(guī)劃，并對(duì)計(jì)劃實(shí)施的數(shù)據(jù)安全策略細(xì)化，在數(shù)據(jù)安全解決方案的基礎(chǔ)上，實(shí)施數(shù)據(jù)安全產(chǎn)品集成部署、數(shù)據(jù)安全軟件定制開(kāi)發(fā)、數(shù)據(jù)安全加固與整改或其它的數(shù)據(jù)安全技術(shù)和咨詢服務(wù)。

數(shù)據(jù)安全服務(wù)能力目前分為兩個(gè)級(jí)別：一級(jí)、二級(jí)。

基本條件

1.在中華人民共和國(guó)境內(nèi)注冊(cè)成立（港澳臺(tái)地區(qū)除外）；

2.由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的，具有獨(dú)立法人資格及相關(guān)部門頒發(fā)的合法經(jīng)營(yíng)資格的企事業(yè)單位（港澳臺(tái)地區(qū)除外）；

3.擁有健全的組織與管理體系，有專門從事數(shù)據(jù)安全服務(wù)的部門或團(tuán)隊(duì)；

4.具有固定的辦公場(chǎng)所；具有專門從事數(shù)據(jù)安全服務(wù)的相關(guān)工具或軟件；具有進(jìn)行安全服務(wù)所必須的實(shí)驗(yàn)環(huán)境；

5.具有系統(tǒng)的對(duì)員工進(jìn)行安全技術(shù)、項(xiàng)目管理、保密規(guī)章制度的培訓(xùn)機(jī)制和計(jì)劃，并能有效組織實(shí)施與考核；

6.建立并落實(shí)質(zhì)量管理體系；

具體條件可參見(jiàn)《準(zhǔn)則》的有關(guān)規(guī)定。

申請(qǐng)材料

1.《數(shù)據(jù)安全專業(yè)委員會(huì)數(shù)據(jù)安全服務(wù)能力評(píng)定申請(qǐng)書(shū)》；

2.《企業(yè)法人營(yíng)業(yè)執(zhí)照》或《事業(yè)單位法人登記證書(shū)》副本（或上級(jí)主管部門批準(zhǔn)成立的文件副本，需有年檢標(biāo)識(shí)）復(fù)印件；

3.法人及主要負(fù)責(zé)人任職文件、職稱、身份證復(fù)印件；

4.固定辦公場(chǎng)所證明材料。

前款材料中信息發(fā)生變化的，數(shù)據(jù)安全服務(wù)提供商應(yīng)當(dāng)自信息變化之日起一個(gè)月內(nèi)向公司注冊(cè)地行協(xié)申請(qǐng)變更。

數(shù)據(jù)安全服務(wù)提供商提交材料中的信息應(yīng)當(dāng)真實(shí)、完整。

認(rèn)證流程

數(shù)據(jù)安全服務(wù)提供商的提交材料申請(qǐng)，由專業(yè)委員會(huì)進(jìn)行材料初審，審查合格后正式受理，數(shù)據(jù)安全專業(yè)委員會(huì)組織專家對(duì)提供商提交的數(shù)據(jù)安全服務(wù)提供商能力評(píng)定報(bào)告進(jìn)行評(píng)審，提出評(píng)審意見(jiàn)，并出具評(píng)定報(bào)告，專業(yè)委員會(huì)接到正式評(píng)定報(bào)告后，組織專家對(duì)提供商進(jìn)行現(xiàn)場(chǎng)評(píng)定工作，提出評(píng)審意見(jiàn)。

評(píng)審?fù)ㄟ^(guò)后，申請(qǐng)能力評(píng)定的數(shù)據(jù)安全服務(wù)提供商簽訂《承諾書(shū)》，由數(shù)據(jù)安全專業(yè)委員會(huì)頒發(fā)《評(píng)定證書(shū)》。《評(píng)定證書(shū)》分為正本和副本，正本和副本具有同等效力。