中华人民共和国国家标准
GB/T45389-2025
数据安全技术 数据安全评估机构 能力要求
Data security technology-Capability requirements for assessmentorganization of data security
国家标准化管理委员会 国家市场监督管理总局 发布
目次
前言1范围2规范性引用文件3术语和定义4概述5能力要求5.1 基础条件5.2 5.3 管理能力 技术能力5.4 人力资源能力5.5场所与设备资源能力附录A(资料性) 数据安全评估机构能力证实方法 11附录B(资料性) 设备和工具类型 12参考文献 13
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口.
本文件起草单位:国家信息技术安全研究中心、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、中国网络安全审查认证和市场监管大数据中心、中国信息安全测评中心、中国网络空间研究院、公安部第三研究所、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心、中国电子科技集团公司第十五研究所、中国科学技术大学、中国科学院软件研究所、工业和信 息化部电子第五研究所、中国电子信息产业集团有限公司第六研究所、国家广播电视总局监管中心、中国民用航空局信息中心、教育部教育管理信息中心、北京银联金卡科技有限公司、北京时代新威信息技术有限公司、广电计量检测集团股份有限公司、广州竞远安全技术股份有限公司、南京大数据检测技术有限公司、陕西省信息化工程研究院、交通运输信息安全中心有限公司、国家应用软件产品质量检验 检测中心等.
本文件主要起草人:俞克群、杨韬、陈琳、胡影、张宇光、任英杰、朱雪峰、林星晨、王晖、左晓栋、张晓梅、许静慧、张晓菲、高松、姜伟、王普、汝梦媛、王惠、王一宇、程瑜琦、唐刚、张德馨、孙军、赵冉、张媛媛、霍珊珊、刘键、晏墩、杨晨、单博深、卢列文、赵云龙、李炎、张威、杨伟平、陈聪、 王新杰、俞政臣、戴明、杜渐、唐迪、何刚、陈志军、赵晓荣、郭剑虹、曹岳、陈静、宋宏涛.
