为贯彻落实国家数据安全法律法规,推动数据安全服务行业规范化发展,中国计算机行业协会网络和数据安全专业委员会(以下简称“网数专委”)联合中国软件评测中心,依据《数据安全服务能力评定管理办法》,自2025年8月31日起正式开展数据安全服务能力评定工作。通过评定的企业将获得由两家机构联合颁发的《数据安全服务能力评定资格证书》,证书全国通用,有效期三年。现将2026年最新申报流程及相关要求介绍如下。
一、评定覆盖六大服务方向
评定覆盖数据安全全生命周期的六大核心服务类型:
服务方向 | 主要内容 |
|---|---|
数据安全评估 | 分类分级、风险评估、出境评估、合规性评估、脆弱性评估等 |
数据安全建设 | 安全框架设计、产品集成部署、安全软件开发、安全加固与整改等 |
数据安全运维 | 驻场运维、策略优化、业务连续性保障等 |
数据安全咨询 | 合规咨询、制度体系建设、培训、安全规划等 |
数据安全监测预警 | 7×24小时监测、异常行为分析、威胁情报等 |
数据安全应急响应 | 事件处置、溯源分析、应急演练、灾后恢复等 |
二、等级划分

每个服务方向均设 一级 和 二级 两个等级,二级为最高级别。企业可根据自身实力直接申报二级,无需逐级申报。
一级(基础级)
- 适合刚布局数据安全服务的企业
- 从业经验 ≥ 1年
- 项目案例 ≥ 2个
- 团队规模 ≥ 10-15人
二级(领先级)
- 适合具备行业领先地位的企业
- 从业经验 ≥ 3-5年
- 项目案例 ≥ 3-5个
- 团队规模 ≥ 20-100人
三、申请基本条件
所有申请企业须同时满足以下基本要求:
- 在中国境内注册,中资控股;
- 产权关系明晰,无违法记录;
- 法定代表人、主要负责人、主要技术人员均为中国境内中国公民,且无犯罪记录;
- 未被列入失信被执行人、重大税收违法等负面清单;
- 建立工作保密制度及组织监管体系;
- 从事涉密数据安全服务的,应满足国家保密机关相关要求;
- 具备固定的办公场所;
- 所有申报人员需提供近6个月的社保证明。
四、各方向评定条件速查
以下为各方向最关键的评定条件对比,帮助企业快速判断自身是否符合申报要求。完整评定维度(含人才、知识产权、管理体系、工具能力等)可联系工作组获取详细材料。
服务方向 | 一级核心条件(简要) | 二级核心条件(简要) |
|---|---|---|
数据安全评估 | 团队≥10人,项目≥2个,从业≥1年 | 团队≥20人,项目≥3个,从业≥3年 |
数据安全建设 | 团队≥10人,项目≥2个,从业≥1年 | 团队≥20人,项目≥3个,从业≥3年 |
数据安全运维 | 团队≥10人,项目≥2个,从业≥1年 | 团队≥20人,项目≥3个,从业≥3年 |
数据安全咨询 | 团队≥10人,项目≥2个,从业≥1年 | 团队≥20人,项目≥3个,从业≥3年 |
数据安全监测预警 | 团队≥15人,项目≥2个,从业≥1年 | 团队≥30人,项目≥5个,从业≥5年 |
数据安全应急响应 | 团队≥15人,项目≥2个,从业≥1年 | 团队≥30人,项目≥5个,从业≥5年 |
注:以上为简化版,具体条件以《数据安全服务能力评定管理办法》及各方向实施细则为准。
五、特殊注意事项
根据评定管理办法,以下细节在申请过程中需特别关注:
1. 人员档案保存期限
- 一般类型:保存至离职后 5年
- 数据安全咨询、监测预警两类二级:保存至离职后 7年
2. 客服响应时间
- 评估、建设、运维、应急响应类:一级为 5×8小时,二级部分要求 7×24小时
- 咨询、监测预警类:一级为 7×8小时
3. 项目经理要求(监测预警、应急响应)
- 一级:至少 3名 项目经理(需具备项目管理资质)
- 二级:至少 5名 项目经理(需具备项目管理资质)
4. 技术研究能力(咨询、监测预警)
- 一级:近两年公开发布 4项 研究成果
- 二级:近两年公开发布 8项 研究成果,并具备国际视野
5. 工具与溯源能力
- 应急响应二级:需具备独立的漏洞挖掘、追踪溯源和事件重现能力
- 监测预警二级:需覆盖网络、蓝牙、USB、邮件等渠道,支持移动通信网、物联网、云平台
六、申报流程
- 提交申请:企业向网数专委能力评价工作组提交《数据安全服务能力评定申请书》及相关证明材料。
- 材料审核:工作组对申请材料进行形式审查和内容初审。
- 现场评审:组织专家对企业进行实地考察和能力评估。
- 结果公示:评审通过后,在指定平台进行公示(一般为5个工作日)。
- 颁发证书:公示无异议后,由中国软件评测中心和网数专委联合颁发《数据安全服务能力评定资格证书》。
七、报名咨询
如需了解更详细的申报条件、费用标准及辅导服务,欢迎联系:
马老师
电话:13391509126(微信同号)
