标准编号:GB/T 45389-2025
中文名称:数据安全技术 数据安全评估机构能力要求
英文名称:Data security technology—Capacity requirements for assessment organization of data security
发布日期:2025-03-28
实施日期:2025-10-01
提出单位:全国网络安全标准化技术委员会
归口单位:全国网络安全标准化技术委员会
批准发布部门:国家标准委
起草人
俞克群、杨韬、张宇光、任英杰、王晖、左晓栋、张晓菲、高松、汝梦媛、王惠、唐刚、张德馨、张媛媛、霍珊珊、杨晨、单博深、李炎、张威、王新杰、俞政臣、唐迪、何刚、郭剑虹、曹岳、陈琳、胡影、朱雪峰、林星晨、张晓梅、许静慧、姜伟、王普、王一宇、程瑜琦、孙军、赵冉、刘健、晏敏、卢列文、赵云龙、杨伟平、陈聪、戴明、杜渐、陈志军、赵晓荣、陈静、宋宏涛
起草单位
国家信息技术安全研究中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中心、公安部第三研究所、中国软件评测中心、中国电子科技集团公司第十五研究所、中国科学院软件研究所、中国电子信息产业集团有限公司第六研究所、中国民用航空局信息中心、北京银联金卡科技有限公司、广电计量检测集团股份有限公司、南京大数据检测技术有限公司、交通运输信息安全中心有限公司、中国电子技术标准化研究院、中国网络安全审查认证和市场监管大数据中心、中国网络空间研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国科学技术大学、工业和信息化部电子第五研究所、国家广播电视总局监管中心、教育部教育管理信息中心、北京时代新威信息技术有限公司、广州竞远安全技术股份有限公司、陕西省信息化工程研究院、国家应用软件产品质量检验检测中心
标准范围
本文件规定了数据安全评估机构的能力要求,包括基础条件、管理能力、技术能力、人力资源能力、场所与设备资源能力。
本文件适用于数据安全评估机构自身能力建设,以及对数据安全评估机构的能力评价,也可为数据处理者选择第三方数据安全评估机构提供参考。
立即下载标准文件