中国信通院“可信数据安全”评测评估是国内首个面向数据安全需求方及数据安全供应方的体系化、市场化数据安全能力评测评估体系,每年开展两批评测评估工作。中国信通院“可信数据安全”体系建立了一套衡量各类数据安全能力的标准,一方面面向建设需求方开展企业级、系统级数据安全评估,协助各组织提升安全能力,实现以评促建效果;另一方面面向建设供应方开展产品评测及服务能力评估,筛选优秀的产品与服务,推动技术及服务水平的进步。同时搭建同业技术交流的平台,通过对供需双方的评测评估,聚焦行业需求共识,在为需方提供采购选型参考的同时为厂商产品研发提供风向标。
为进一步推动数据安全市场的有序发展,促进各个行业采购数据安全产品与服务的标准化与规范化,现开展2022年上半年中国信通院“可信数据安全”评测评估工作。
具体参评流程如下:
1.【评测评估报名】
本次评测评估涉及内容见表1,确定评测评估项目后进行商务流程。
表1 项目对接人
2.【商务合同确认】
确定评测评估项目进行商务合同确认,合同签订即为报名成功,即可正式安排测试时间。
3.【进行评测评估】
数据安全工程师与参评单位技术人员共同进行评测评估,数据安全工程师会提前反馈具体的测试用例或技术指导书,供相应技术专家准备和最终评测评估使用。
4.【组织专家评审】
测试周期结束后,将召开专家评审组会议,对参评企业及其评测评估报告进行评审提问,通过专家组评审的项目方可获得“可信数据安全”评测评估证书。(注:数据安全风险评估、个人信息保护评估不参与该过程)
5.【证书颁发】
2022年上半年中国信通院“可信数据安全”评测评估结果拟定在2022年6月“数据安全治理高峰论坛”宣布。(注:数据安全风险评估、个人信息保护评估不参与该过程)
6.【联系人】
技术咨询:
秦书锴 13203895136 qinshukai@caict.ac.cn
商务咨询:
王 月 18610035376 wangyue@caictyds.cn
7.【2022年上半年评测评估暂定时间节点】
测试周期:2022年2月1日~2022年5月15日
专家评审:2022年5月31日
结果发布:2022年6月“数据安全治理高峰论坛”