数据安全服务能力评定(以下简称能力评定)是指对数据安全服务提供商从事数据安全服务综合能力的评定,包括技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况等要素。
用于对中华人民共和国境内的数据安全服务提供商提供安全服务的能力进行评定,可作为把握数据安全服务整体情况的参考,选择数据安全服务的依据,也可以作为数据安全服务提供商改进自身能力的指导。
数据安全服务提供商经过能力评定可取得中国软件评测中心和数据安全专业委员会联合颁发的《数据安全专业委员会数据安全服务能力评定资格证书(试行)》(以下简称《评定证书》)。
01
数据安全服务能力等级基本要求
1.法律要求
a) 在中华人民共和国境内注册成立(港澳台地区除外);
b) 由中国公民投资、中国法人投资或者国家投资的,具有独立法人资格及相关部门颁发的合法经营资格的企事业单位(港澳台地区除外);
c) 从事涉密的数据安全服务提供商必须满足国家保密机关的相关要求;
d) 从事数据安全服务工作一年以上,无违法记录;
e) 法人及主要业务、技术人员无犯罪记录。
2.组织与管理要求
a) 拥有健全的组织与管理体系,有专门从事数据安全服务的部门或团队;
b) 落实保密规章制度,对数据安全服务保密,安全服务过程中不得制造漏洞或者利用安全服务所获得的安全漏洞从事破坏、窃取机密等行为;
c) 建立人员管理程序,明确保密岗位与职责,定期对安全服务人员进行安全保密教育与培训,并签订保密责任书,规定应当履行的安全保密义务和承担的法律责任。
3.设备、设施与环境要求
a) 具有固定的办公场所;
b) 具有专门从事数据安全服务的相关工具或软件;
c) 具有进行安全服务所必须的实验环境。
4. 项目管理要求
a) 具有成文的项目管理制度,并符合相关项目管理准则;
b) 具有系统的对员工进行安全技术、项目管理、保密规章制度的培训机制和计划,并能有效组织实施与考核;
c) 能提供项目管理制度可有效运行的证据。
5. 质量保证要求
a) 建立并落实质量管理体系;
b) 能够自行评估服务质量的状况,并能对服务质量进行持续改进。
02
数据安全服务能力评定工作流程图(试行)
03
数据安全服务能力评定资格证书-证书样本
04
能力评定类型与等级
数据安全服务能力分为二个类型:数据安全评估、数据安全建设。
数据安全评估是指运用科学的方法和手段,系统地分析数据及相关系统所面临的威胁及其存在的脆弱性,评估数据安全事件一旦发生可能造成的危害程度,并提出有针对性的抵御威胁的防护对策和安全措施,防范和化解数据及相关系统安全风险,将风险控制在可接受的水平,为最大限度地保障数据及相关系统的安全提供科学依据。
数据安全建设指对所服务的数据主体的全生命周期过程的安全进行框架设计,形成数据安全建设规划,并对计划实施的数据安全策略细化,在数据安全解决方案的基础上,实施数据安全产品集成部署、数据安全软件定制开发、数据安全加固与整改或其它的数据安全技术和咨询服务。
数据安全服务能力目前分为两个级别:一级、二级。
05
证书有效期
《评定证书》有效期为三年。
获证的数据安全服务提供商应每年进行一次自查,并将自查结果报送专业委员会;数据安全专业委员会对获证单位每年进行一次年检。获证单位在《评定证书》到期前自觉接受换证检查。
数据安全服务能力评定资格证书,相关费用、申报材料、申请方案、工作计划等,联系龙域认证客服。
数据安全服务能力评定资格证书详细信息
请联系下方客服,免费获取更多介绍资料
识别二维码
添加客服微信
用龙域,更安心
长按扫码
审核员考试服务平台
关注龙域iLONGYU
