国家市场监督管理总局、国家标准化管理委员会 发布:2022-04-15 | 生效:2022-11-01

信息安全技术 数据安全评估机构能力要求

【摘要】 本标准规定数据安全评估机构的能力要求,包括基础条件、管理能力、技术能力、人力资源能力、场所与设备资源能力五方面。机构应在境内注册、具备独立公正性、拥有认可证书,并建立评估制度、人员管理、安全保密、风险控制、业务持续性保障等管理机制。技术能力覆盖数据处理活动识别分析、风险源识别、风险分析与评价及控制建议,适用于机构能力建设、能力评价及数据处理者选择第三方评估机构。