数据安全服务能力评定资格是指对数据安全服务提供商从事数据安全服务综合能力的评定,包括技术能力、服务能力、质量保证能力、人员构成与素质、经营业绩、资产状况等要素。
数据安全服务能力评定资格证书分为二个方向:数据安全评估、数据安全建设。等级分为两级:一级和二级。一级低,二级高。是由中国计算机行业协会数据安全专业委员会和中国软件评测中心颁发。数据安全服务能力评估资质,以数据安全服务提供商为主要切入点,关注服务提供商的组织建设、制度流程、技术工具、人员能力和服务过程等情况,针对服务能力进行分级评定,以专业、公正的方式,为行业用户选取服务提供商。
小编整理了数据安全服务能力评定资格证书的条件。
数据安全服务能力评定资质
(数据安全评估方向)
序号 | 管理要求 | 考察内容 | 数据安全评估 | |
一级 | 二级 | |||
1 | 服务商规模与资产 | 企业正式编制人员 | 15 | 40 |
2 | 直接从事数据安全评估服务的人员 | 8 | 20 | |
3 | 注册资本 | 注册资金(或开办资金) | 500万 | 500万 |
4 | 业绩要求 | 从业年限 | 1年 | 2年 |
5 | 典型项目 | 项目数量 | 2个 | 3个 |
6 | 单个项目金额 | 20万 | 30万 | |
7 | 完成项目数量 | 2个 | 4个 | |
8 | 业绩 | 项目合同总金额 | 100万 | 180万 |
9 | 服务队伍要求 | 经过数据安全防护技术和标准的系统培训 | 1名 | 2名 |
10 | 每个数据安全服务项目的项目经理数量 | 1名 | 4名 | |
11 | 数据安全服务项目经验的人数 | 2人1年以上经验 | 4名2年以上经验 |
(数据安全建设)
序号 | 管理要求 | 考察内容 | 数据安全建设 | |
一级 | 二级 | |||
1 | 服务商规模与资产 | 企业正式编制人员 | 20名 | 100名 |
2 | 注册资本 | 注册资金(或开办资金) | 500 | 1000万 |
3 | 业绩要求 | 从业年限 | 1年 | 3年 |
4 | 典型项目 | 项目数量 | 2个 | 3个 |
5 | 单个项目金额 | 50万 | 80万 | |
6 | 完成项目数量 | 2个 | 3个 | |
7 | 业绩 | 项目合同总金额 | 150万 | 250万 |
8 | 人员构成和素质要求 | 直接从事数据安全建设服务的人员 | 10名 | 15名 |
9 | 每个数据安全建设项目的项目经理数量 | 1名 | 1名 | |
10 | 大学本科以上学历人员占企业总人数比例 | 80% | 80% | |
11 | 具有三年以上的数据安全建设服务项目经验的人数 | 5名 | 8名 | |
12 | 经过数据安全防护技术和准则的系统培训的人员数量 | 2名 | 3名 | |
13 | 国家和相关机构认可的安全工程师数量 | 2名 | 3名 |
上面的条件中最需要注意的是经过数据安全防护技术和准则的系统培训的人员数量要满足条件。也就是说对人员证书有强制要求。需要参加由工业和信息化部教育与考试中心组织的统一考试,合格者将获得由中国计算机行业协会数据安全专业委员会颁发的“数据安全职业能力证书”以及工业和信息化部教育与考试中心颁发的“工业和信息化职业能力证书”,纳入到“工业和信息化技术技能人才数据库”,可在数据安全产业公共服务平台、工业和信息化部教育与考试中心官网、工业和信息化技术技能人才网上学习平台查询。
关于数据安全服务能力评定资格证书具体可以联系大周。