为推动数据安全行业的健康发展,中国信息通信研究院云大所数据安全团队持续开展数据安全相关研究,连续3年发布《数据安全治理实践指南》及其他研究报告,牵头研制《数据安全治理能力通用评估方法》等多项行业标准,并积极推进数据安全法律法规、监管要求、相关标准等的落地实践。
经过不断的持续完善和改进,“可信数安”形成了包括需求侧能力评估、供应侧产品测试、供应侧能力评估等三大模块26项的评估测试服务体系。一方面面向需求侧开展企业级、系统级数据安全评估,协助各组织提升安全能力,实现以评促建效果;另一方面面向供应侧开展产品评测及服务能力评估,筛选优秀的产品与服务,推动技术及服务水平的进步。
可信数安评估测试体系
【需求侧能力评估】
分为综合能力评估和单项能力评估两个模块。综合能力评估是对企业的数据安全建设现状进行能力评估,包括DSG、DSG-F、DSG-V、DSMM评估等项目;单项能力评估是对企业的单项数据安全能力建设情况进行评估,包括数据安全风险治理能力、合作方数据保护能力、数据分类分级成熟度等项目。
【供应侧产品测试】
针对数据安全单点类产品、复合类产品以及产品性能等提供测试服务,包括数据分类分级、数据脱敏、数据防泄露、数据审计、数据水印溯源、数据安全网关、密钥管理系统、去标识化、数据安全运营管理平台等9类13项产品功能测试,以及针对数据分类分级产品的性能测试。
【供应侧能力评估】
对提供数据安全服务企业的咨询规划能力、实施交付能力、运维运营能力以及分类分级解决方案能力进行综合性评估,并为参评的企业进行打分评级。
评估测试流程包括测试意向确定、商务合同确认、测试技术对接、测试时间排期、实际测试执行、专家评审组织、测试证书颁发等6个环节,最终通过评估测试的单位将获得由中国信通院颁发的测试报告和相关证书。
报告和证书示例(仅供参考)
【评估测试流程】
【联系人】
郝志婧 15712890577(微信同号)
张 越 15501008926(微信同号)
