

解读丨数据安全服务能力分级要求

数智安全行动计划

2021-12-23

导读：解读丨数据安全服务能力分级要求

2021数据安全产业峰会暨可信隐私计算高峰论坛于2021年12月21日以线上会议形式召开。

本次大会由中国信息通信研究院、中国通信标准化协会指导，中国通信标准化协会大数据技术标准推进委员会（CCSA TC601）主办，数据安全推进计划（DSI）、隐私计算联盟（PPCA）、金融数据智能联盟（FINDA）承办。

会上，中国信通院云计算与大数据研究所工程师秦书锴解读了《数据安全服务能力分级要求》。

随着数字经济发展的不断深入，数据安全在国家安全体系中的重要地位进一步明确，然而数据安全作为新兴行业，正处在发展初期。数据安全供应方能够提供的能力矩阵包括数据安全产品能力和数据安全服务能力。

如何确保数据安全服务商提供的服务符合需求方要求，如何确保数据安全服务能够在需求方体系中顺利接入，如何能确保数据安全服务能够持续的运营运维，是现在数据安全行业需要面临的问题。然而当前数据安全服务能力缺乏必要的衡量手段。

聚焦数据安全服务能力，中国信通院牵头制定本标准，考察服务商在咨询规划、实施交付、运维运营等全部服务流程的能力情况。

本标准框架包含三个能力域：咨询规划能力、实施交付能力、运维运营能力，每个能力域均包含五个能力项，每个能力项从组织建设、制度流程、技术工具、人员能力、服务成果五个维度进行要求。

本标准每个能力域可以单独进行评估，参评企业提供相关资质证明、技术管理文档、项目成果证明、实施过程文档、实施交付产物等一系列证明材料进行评估申报。

评估结果分为基础级、增强级、先进级。其中基础级要求服务提供方具备基本的数据安全服务能力；增强级则需要提供方能够不断优化自身的服务体系，提供可以量化的服务指标体系；而先进级则需要服务提供方在多个行业和地区进行深入的服务，同时能够持续优化服务质量。

未来将围绕评估推进、垂类细分、沙龙分享、指南编写四个方向开展工作。通过对现有数据安全服务商的持续评估，积累数据安全服务实践典型案例，并邀请企业进行分享，最后汇编成指南，以期提高整个行业的数据安全服务水平。

目前，数据安全服务能力第一批报名正在征集。

【声明】内容源于网络

数智安全行动计划

围绕数据安全与人工智能安全相关工作，从政策解读、标准建设、评估测试、咨询服务、人才培训等方面搭建数智安全交流平台，构建数智安全专业社群。

内容 342

粉丝 0

数智安全行动计划围绕数据安全与人工智能安全相关工作，从政策解读、标准建设、评估测试、咨询服务、人才培训等方面搭建数智安全交流平台，构建数智安全专业社群。

总阅读917

粉丝0

内容342