TCSAS-数据安全评估机构能力要求及编制说明.pdf

ICS35.020

CCSL70

T/CSAS

团体标准

T/CSASXXXX—XXXX

数据安全评估机构能力要求

Capabilityrequirementsforassessmentorganizationofdatasecurity

（征求意见稿）

XXXX—XX—XX发布XXXX—XX—XX实施

四川省网络空间安全协会发布

T/CSASXXXX—XXXX

目  次

前  言I

引  言II

1范围1

2规范性引用文件1

3术语和定义1

4基本要求2

5能力要求2

5.1组织管理能力2

5.2评估实施能力3

5.3质量管理能力6

5.4评估保证能力7

5.5风险控制能力8

5.6可持续发展能力9

附录A（资料性）常见数据安全评估工具10

参 考 文 献11

I

T/CSASXXXX—XXXX

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由四川省网络空间安全协会提出并归口。

本文件起草单位：四川省网络空间安全协会、成都创信华通信息技术有限公司、成都市信息系统与

软件评测中心、豪符密码检测技术（成都）有限责任公司、成都卓越华安信息技术服务有限公司、成都

安美勤信息技术股份有限公司、成都久信信息技术股份有限公司、成都理工大学、全域数据信息安全重

点联合实验室西南实验室。

本文件主要起草人：

I

T/CSASXXXX—XXXX

引  言

数据安全评估机构是开展数据安全评估工作的第三方服务机构，对数据安全评估机构基本要求进行

统一和规范，可以为数据处理者选择专业的评估机构和安全服务机构建设数据安全评估能力提供参考依

据，进而可以促进数据安全评估工作的顺利开展。

本文件依据网络安全第三方测评机构和服务机构基本要求方面，已颁布的国家标准和行业标准，结

合数据安全的业务特点，对数据安全评估机构基本要求进行了规范。

II

T/CSASXXXX—XXXX

数据安全评估机构能力要求

1范围

本文件规定了数据安全评估机构各方面的能力要求。

本文件适用于有意开展数据安全评估的安全服务机构自身的能力建设，可为广大数据处理者在选择

数据安全评估机构提供参考依据，也适用于有关部门对数据安全评估机构开展能力评定。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用