T/CFEII 0008-2023 信息技术服务 数据安全能力模型

标准编号：T/CFEII 0008-2023

中文名称：信息技术服务 数据安全能力模型

英文名称：Data security capability model during information technology service

发布日期：2023-01-13

实施日期：2023-01-13

团体名称：中国电子信息行业联合会

起草人

李尧、陈艳、段沛鑫、胡友杰、王云辉、霍之刚、张涛、张宏伟、韩朱旸、贺敏、赵振文、李筑、侯婷婷、杨超、李博、李鹏飞、王红华、周廷珽、葛诗春、王仕品、邹蓉、张元猛、薄凯凯、陈龙、王丽、张帮军、李昕、郭鹏程、蒋纳成、李孟、何松林、袁青霞、史正伟、金华松、高翔、冯瑞廷、胡蕾、姚冬、张吉权、李婷、罗林荛、王俊、史正伟、田野、郑如顺、陈超、李飞、蔡荣、李岚、周承熙、赵杭

起草单位

广州赛宝认证中心服务有限公司、国网河北省电力有限公司信息通信分公司、国网内蒙古东部电力有限公司数字化事业部、贵州省大数据应用推广中心、云上贵州大数据产业发展有限公司、东软集团股份有限公司、北京安华金和科技有限公司、北京网御星云信息技术有限公司、北京启明星辰信息安全技术有限公司、北森云计算有限公司、浙江省义乌市数据管理中心、浙江省数据安全服务有限公司、浙江海莱云智科技有限公司、北京四方远望企业管理有限公司、中科锐眼（天津）科技有限公司、福建中信网安信息科技有限公司、贵州银行股份有限公司、贵州省电子认证科技有限公司、贵州领航视讯信息技术有限公司、贵州中软云上数据技术服务有限公司、贵州多彩宝互联网服务有限公司、贵州省邮电规划设计院有限公司、贵州省通信产业服务有限公司

标准范围

本文件提出了信息技术服务提供方在服务过程中保障数据安全的能力成熟度模型框架，定义了信息技术服务提供方在服务安全保障能力、数据处理安全能力、服务安全交付能力等方面的成熟度等级要求。

本标准适用于：1）信息技术服务提供者利用本标准建设自身数据安全能力，并进行评估和改进；2）信息技术服务需求者利用本标准对信息技术服务提供者数据安全能力进行评估；3）第三方机构依据本标准对信息技术服务提供者的数据安全能力进行客观评估。

标准预览图