TCCIASC 0028—2024数据安全建设服务能力评定规范.pdfVIP

ICS35.240.99

CCSL67

CCIASC

中国计算机行业协会团体标准

T/CCIASC0028—2024

数据安全建设服务能力评定规范

SpecificationforCapabilityEvaluationofDataSecurityConstructionServices

2024-12-20发布2024-12-27实施

中国计算机行业协会  发布

T/CCIASC0028—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4评定原则2

5评定基本要求2

6评定指标框架2

7评价内容和要求3

7.1核心技术能力4

7.1.1人才基础4

7.1.2技术创新机制4

7.1.3知识产权情况5

7.1.4技术转化能力5

7.2持续经营能力5

7.2.1管理者能力5

7.2.2规模及资质6

7.2.3市场占有能力6

7.2.4盈利能力6

7.3项目管理能力6

7.3.1人员管理6

7.3.2方案管理7

7.3.3质量管理7

7.3.4风险管理7

7.3.5成果物管理8

8评价方法8

8.1专家评审法8

8.2资料收集法9

9评定程序9

10评定结果10

参考文献12

I

T/CCIASC0028—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由由中国计算机行业协会提出。

本文件由由中国计算机行业协会归口。

本文件起草单位：中国软件评测中心（工业和信息化部软件与集成电路促进中心）、中国电信股份

有限公司安徽分公司、联通数字科技有限公司、亚信科技（成都）有限公司、重庆市软件评测中心有限

公司、北京明朝万达科技股份有限公司、恒安嘉新（北京）科技股份公司、中科信息安全共性技术国家

工程研究中心有限公司、北京市京都律师事务所、恒辉信达技术有限公司、上海斗象信息科技有限公司、

中核核信信息技术（北京）有限公司、北京金源动力信息化测评技术有限公司、天津朗言安全技术服务

有限公司、北京君云天下科技有限公司、上海胡桃网络科技有限公司。

本文件主要起草人：林海静、王露颖、王翔宇、张嘉欢、曹顺超、仇必青、王文鑫、徐灏、赵宁、

戚清海、冀托、丁晓明、郑旭飞、喻波、刘新鹏、伊鹏达、曹国华、王菲、关涛、谢忱、张士莹、曹涛、

赵亮、张靖、方新、李能言、周焕军。

II

T/CCIASC0028—2024

引言

数据安全建设服务有助于强化我国重要数据和核心数据的保护能力，保障数据持续处于有效保护、

合法利用、有序流动的状态，提升各行业各领域数据安全水平，加速数据要素市场培育