T/CCIASC 团 体标 准
T/CC1ASC053-2025
Specification for Capability Evaluation of Data Security Consulting Services
发布
目次
前 言引 言1范围,2规范性引用文件3术语和定义,4评定原则.5评定基本要求6评定指标框架7评定分类要求7.1核心技术能力.. 7.1.1人才基础.7.1.2技术研究能力7.1.3知识产权情况7.2持续经营能力, 7.1.4技术转化能力, 5 57.2.1管理者能力 57.2.3 市场占有能力 7.2.2单位资质奖励7.2.4盈利能力 h7.3项目管理能力7.3.2质量管理, 7.3.1人员管理, 67.3.3风险管理7.3.4成果物管理,7.3.5客户关系管理.8评定方法.. 8.1资料收集法 88.2专家评审法9评定程序,10 评定结果,参考文献 11
T/CC1ASC 053-2025
前言
起草. 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
本文件由中国计算机行业协会提出.
本文件由中国计算机行业协会归口.
本文件起草单位:中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中国电力科学研究院有限公司、联通在线信息科技有限公司、中国联合网络通信有限公司软件研究院、联通数据智能中心、远光软件股份有限公司、上海计算机软件技术开发中心、长沙长钢计算机有限公司、江苏安国信检测技术有限公司.
吴亚男、刘建国、赵立信、周云松、李国良、王鹏、付博雯、刘海明、张允君、王小海、张孟、胡文奇、 本文件主要起草人:王露颖、林海静、曹顺超、张嘉欢、王翔宇、肖红阳、张文、郝志昂、周映、杨银杉、张大奎.
引言
立健全数据安全管理体系,提升数据安全防护能力,助力数字经济高质量发展.当前,很多单位正在开 数据安全咨询服务有助于我国构建起全面、立体、动态的数据安全防护体系,助力各行业各领域建展数据安全咨询业务,但数据安全咨询服务能力参差不齐,不利于数据安全咨询服务市场的健康发展和数据安全标准的有效落地.本文件通过强化对数据安全咨询机构的基本要求和分类要求,从核心技术能 力、持续经营能力、项目管理能力3个维度进行统一分级、判定,意在构建统一规范的数据安全咨询服务能力评定体系,制定有效的数据安全咨询服务能力评定规范及配套评定方法.
数据安全咨询服务能力评定规范
1范围
本文件给出了数据安全咨询服务能力评定的基本要求、指标框架、评定流程及评定方法.
本文件既适用于第三方能力评定机构,对其开展的数据安全咨询服务能力评定工作提供指引,也适用于数据安全咨询服务提供商开展服务能力自评定,为提升其数据安全咨询服务能力提供参考.
2规范性引用文件
下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T22080-2025网络安全技术信息安全管理体系要求GB/T25069-2022信息安全技术术语GB/T41479-2022信息安全技术网络数据处理安全要求YD/T3956-2024电信领域数据安全风险评估规范 T/ZHTEA001-2023高新技术企业创新能力评价
3术语和定义
用,以下重复列出了GB/T25069、GB/T41479、T/ZHTEA001中的某些术语和定义. GB/T25069、GB/T41479、T/ZHTEA001中界定的以及下列术语和定义适用于本文件.为了便于使
3. 1
数据安全data security
注:引自GB/T 41479-2022,定义3.4 通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力.
3. 2
风险管理riskmanagement
3.3
为达成服务目标或提高服务质量和效率所需要的设备、软件、模板、知识库等.注:引自GB/T25069-2022,定义3.184
3.4|类知识产权Class1IntellectualProperty
发明专利(含国防专利)、植物新品种、国家级农作物品种、国家新药、国家一级中药保护品种、集成电路布图设计权等.
