数据安全服务能力等级基本要求

1.法律要求

    a) 在中华人民共和国境内注册成立（港澳台地区除外）；

    b) 由中国公民投资、中国法人投资或者国家投资的，具有独立法人资格及相关部门颁发的合法经营资格的企事业单位（港澳台地区除外）；

    c) 从事涉密的数据安全服务提供商必须满足国家保密机关的相关要求；

    d) 从事数据安全服务工作一年以上，无违法记录；

    e) 法人及主要业务、技术人员无犯罪记录。

2.组织与管理要求

    a) 拥有健全的组织与管理体系，有专门从事数据安全服务的部门或团队；

    b) 落实保密规章制度，对数据安全服务保密，安全服务过程中不得制造漏洞或者利用安全服务所获得的安全漏洞从事破坏、窃取机密等行为；

    c) 建立人员管理程序，明确保密岗位与职责，定期对安全服务人员进行安全保密教育与培训，并签订保密责任书，规定应当履行的安全保密义务和承担的法律责任。

3.设备、设施与环境要求

    a) 具有固定的办公场所；

    b) 具有专门从事数据安全服务的相关工具或软件；

    c) 具有进行安全服务所必须的实验环境。

4. 项目管理要求

    a) 具有成文的项目管理制度，并符合相关项目管理准则；

    b) 具有系统的对员工进行安全技术、项目管理、保密规章制度的培训机制和计划，并能有效组织实施与考核；

    c) 能提供项目管理制度可有效运行的证据。

5. 质量保证要求

    a) 建立并落实质量管理体系；

    b) 能够自行评估服务质量的状况，并能对服务质量进行持续改进。