数据安全服务能力评价体系框架.docxVIP

ICS35.240.99CCSL67

CCIASC

团体标准

T/CCIASC051—2025

数据安全服务能力评价体系框架

OverviewofDataSecurityServiceCapabilityEvaluationSystem

2025-12-25发布2025-12-31实施

中国计算机行业协会发布

I

T/CCIASC051—2025

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4数据安全服务体系 2

5数据安全服务能力评价体系 3

6评价指标体系 3

7评定要求 4

7.1评定基本要求 4

7.2评定分类要求 4

7.2.1数据安全评估服务能力的评定规范 4

7.2.2数据安全建设服务能力的评定规范 5

7.2.3数据安全运维服务能力的评定规范 5

7.2.4数据安全咨询服务能力的评定规范 5

7.2.5数据安全监测预警服务能力的评定规范 5

7.2.6数据安全应急响应服务能力的评定规范 6

8评价方法 6

8.1资料收集法 6

8.2专家评审法 6

9评定程序 6

10评定结果 7

参考文献 9

T/CCIASC051—2025

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由中国计算机行业协会提出。

本文件由中国计算机行业协会归口。

本文件起草单位：中国软件评测中心（工业和信息化部软件与集成电路促进中心）、国家电网有限公司、中国电力科学研究院有限公司、国网信息通信中心（大数据中心）、中国电信股份有限公司安徽分公司、中移动信息技术有限公司、联通在线信息科技有限公司、中国联合网络通信有限公司软件研究院、联通数据智能有限公司、联通华盛通信有限公司、江苏省数据集团有限公司、北京天融信网络安全技术有限公司、北京中科卓信软件测评技术中心、天津朗言安全技术服务有限公司、远光软件股份有限公司、上海计算机软件技术开发中心、长沙长钢计算机有限公司。

本文件主要起草人：曹顺超、林海静、王露颖、王文鑫、张嘉欢、王翔宇、陈刚、肖红阳、王迪、徐灏、王鸿元、张文、刘宁、周映、林海、刘建国、曹祎南、陈晓东、晋钢、黄鹂、李远金、张靖、向万红、林武星、王倩、胡文奇。

T/CCIASC051—2025

III

引言

随着《中华人民共和国数据安全法》正式实施，以及《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》等政策文件的相继出台，数据安全服务的规范化和标准化需求日益迫切。作为数字时代信息资产安全的核心支撑，数据安全服务旨在提升数据安全服务提供商的数据安全保护能力，确保数据信息在全生命周期内得到有效防护、合法利用和有序流动，从而提升行业领域的数据安全治理效能，促进数据要素的市场培育与价值释放。然而，当前数据安全服务提供商的服务能力参差不齐，严重制约市场的规范化、标准化发展。因此，构建统一的数据安全服务能力评价体系，提高数据市场安全服务供给质量，成为推动行业高质量发展的关键。本文件旨在通过对数据安全服务能力相关标准展开梳理，构建一套规范化、标准化、系统化的数据安全服务能力评定体系，明确数据安全服务提供商的核心能力要求，为行业的持续健康发展提供有力支撑。

T/CCIASC051—2025

1

数据安全服务能力评价体系框架

1范围

本文件给出了数据安全服务能力评价体系整体框架。

本文件适用于第三方能力评定机构，对其开展的数据安全服务能力评定工作提供指引，也适用于数据安全服务提供商开展服务能力自评定，为提升其数据安全服务能力提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22080-2025网络安全技术信息安全管理体系要求

GB/T25069-2022信息安全技术术语

GB/T41479-2022信息安全技术网络数据处理安全要求

T/ZHTEA001-2023高新技术企业创新能力评价

3术语和定义

GB/T25069、GB/T41479、T/