数据安全服务能力(数据安全建设)

数据安全服务能力评定

数据安全建设能力要求

一级能力要求

    基本要求

a)  应达到数据安全服务能力等级基本要求的所有条款；

b) 从事数据安全建设的数据安全服务提供商应对数据主体及其业务的安全状况、安全要求、数据安全建设流程有相应的了解，具备承接数据安全域各方面数据安全建设项目的前提能力。

     服务商要求

     资格要求

从事涉密的数据安全服务提供商必须满足国家保密机关的相关要求；

      规模与资产

a) 企业正式编制人员应不少于20人；

b) 注册资本：产权关系明晰，注册资金（或开办资金）不少于500万元人民币。

      人员构成和素质要求

a)     直接从事数据安全建设服务的人员不低于10人，每个数据安全建设项目至少应有1名项目经理，大学本科以上学历人员占企业总人数比例不少于80%；

b) 企业至少有5人具有三年以上的数据安全建设服务项目经验，并具有数据安全建设服务的成功案例。

    业绩要求

a) 企业应具备一年以上的数据安全行业从业时间；

b) 至少有2个数据安全建设及同类型项目，单个合同金额不低于50万元人民币，项目合同总金额不低于150万元人民币；

c) 至少成功完成2个完整的数据安全建设项目，且终验通过；

d) 近一年没有出现因各阶段验收未通过或企业自身原因而废止的数据安全建设服务项目。

    客户服务要求

从事数据安全建设服务的数据安全服务提供商应提供7×24 小时电话热线支持。

    技术能力要求

a) 了解安全防护系列准则，对数据主体有深入了解；

b) 能对市场的数据安全产品进行功能分析、提出安全策略和安全解决方案，具有安全产品的系统集成部署能力；

c) 具有对集成部署的系统进行安全性检测和验证的能力；

d) 能对集成部署的系统进行有效的安全性维护。

     服务队伍要求

a)  从事数据安全建设的队伍中的相关人员应是中国公民；

b) 从事数据安全建设的队伍内至少应有2名经过数据安全防护技术和准则的系统培训，曾参与起草安全防护系列标准的人员可等同参加过此类培训；

c)  从事数据安全建设的队伍内至少应有2名国家和相关机构认可的安全工程师；

d) 具有相应的国家权威单位认可的测试设备和环境，如渗透测试工具等。

 二级能力要求

    基本要求

应达到本准则5.1节数据安全建设服务商一级能力要求的所有条款，并在以下方面增强或者增加要求。

    服务商要求

    规模与资产

a) 企业正式编制人员应不少于100人；

b) 注册资本:产权关系明晰，注册资金（或开办资金）不少于1000 万元人民币。

     人员构成和素质要求

a)  直接从事数据安全建设服务的人员不低于15人，每个数据安全建设服务项目至少应有1名项目经理，大学本科以上学历人员占企业总人数比例不少于80%；

b) 企业至少有8人具有三年以上的数据安全建设服务项目经验，并具有数据安全建设服务的成功案例。

    业绩要求

a) 企业应具备三年以上的数据安全行业从业时间；

b) 至少有3个数据安全建设及同类型项目，单个合同金额不低于80万元人民币，项目合同总金额不低于250万元人民币；

c) 至少成功完成3个完整的数据安全建设项目，且终验通过；

d) 近一年没有出现因各阶段验收未通过或企业自身原因而废止的数据安全建设服务项目。

     服务队伍要求

a) 从事数据安全建设的队伍中的相关人员应是中国公民；

b) 从事数据安全建设的队伍内至少应有3名经过数据安全防护技术和准则的系统培训，曾参与起草安全防护系列标准的人员可等同参加过此类培训；

c)  具有相应的国家权威单位认可的测试设备和环境，如渗透测试工具等。