GB/T 45389-2025 数据安全技术 数据安全评估机构能力要求

本文件规定了数据安全评估机构的能力要求，包括基础条件、管理能力、技术能力、人力资源能力、场所与设备资源能力。
本文件适用于数据安全评估机构自身能力建设，以及对数据安全评估机构的能力评价，也可为数据处理者选择第三方数据安全评估机构提供参考。
英文名称：  Data security technology—Capability requirements for assessment organization of data security
中标分类：  电子元器件与信息技术 - 信息处理技术 - L80数据加密
ICS分类：  35.030
发布部门：  国家市场监督管理总局 国家标准化管理委员会
发布日期：  2025-03-28
实施日期：  2025-10-01
提出单位：  全国网络安全标准化技术委员会(SAC/TC 260)
归口单位：  全国网络安全标准化技术委员会(SAC/TC 260)
起草单位：  国家信息技术安全研究中心、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、中国网络安全审查认证和市场监管大数据中心、中国信息安全测评中心、中国网络空间研究院、公安部第三研究所、中国信息通信研究院、中国软件评测中心等
起草人：  俞克群、杨韬、陈琳、胡影、张宇光、任英杰、朱雪峰、林星晨、王晖、左晓栋、张晓梅、许静慧、张晓菲、高松、姜伟、王普、汝梦媛、王惠、王一宇、程瑜琦、唐刚、张德馨、孙军、赵冉、张媛媛、霍珊珊、刘健、晏敏、杨晨、单博深、卢列文、赵云龙、李炎、张威、杨伟平、陈聪等
页数：  20页
出版社：  中国标准出版社