T/ISC 0011-2021 数据安全治理能力评估方法

标准编号：T/ISC 0011-2021

标准名称：数据安全治理能力评估方法

英文名称：Evaluation method of data security governance capability

发布日期：2021-04-27

实施日期：2021-07-01

团体名称：中国互联网协会

起草人

李雪妮、闫树、魏凯、姜春宇、范东媛、裴超、田涛、钟舒翔、孙硕、聂君、孙晶、王新华、马天羿、王昕、陆平、李龙、樊庆君、朱玲凤、刘大千、张振涛、李鹏超、孟娟、叶串、吴斌、孙艺、吴连勇、曹咪、娄涛、温暖、李文琦、刘飞龙、蓝宇娜、陈广辉、赵皓星、王峰、曲远汶、陈洪运、安潇羽、刘扬、孙瑶、李根、高柱、周瑞群

起草单位

中国信息通信研究院、联通数字科技有限公司、北京百度网讯科技有限公司、奇安信科技集团股份有限公司、蚂蚁科技集团股份有限公司、京东数字科技集团、北京爱奇艺科技有限公司、北京小米移动软件有限公司、北京三快在线科技有限公司、中国联合网络通信集团有限公司、中国联通研究院、恒安嘉新（北京）科技股份公司、中国移动通信集团有限公司、天翼云科技有限公司、闪捷信息科技有限公司、北京快手科技有限公司、同盾科技有限公司、北京天融信网络安全技术有限公司、北京字节跳动科技有限公司、贝壳找房（北京）科技有限公司、OPPO广东移动通信有限公司、杭州安恒信息技术股份有限公司、启明星辰信息技术集团股份有限公司

标准范围

本文件描述了各类数据治理活动及其相关平台应遵循的数据安全治理能力要求和评估方法，包括评估等级划分方法，以及数据安全战略、数据采集安全、数据传输安全、数据存储安全、数据使用安全、数据共享安全、数据销毁安全、基础安全等能力的具体评估等级确定原则。

本文件适用于电信网和互联网等企业开展数据治理工作，为其数据安全治理能力评估提供参考和指引。

标准文档截图