GB/T 37973-2019
       GB/T 37973-2019《信息安全技术 大数据安全管理指南》是中国国家标准，旨在为大数据全生命周期（采集、存储、处理、共享、销毁）的安全管理提供系统性框架。该标准聚焦数据分类分级、访问控制、隐私保护、风险评估及应急响应等关键环节，适用于金融、政务、医疗、互联网等涉及大规模数据处理的企业，核心目标是防范数据泄露、滥用及合规风险，保障数据资产价值。
       大数据安全管理体系认证是指第三方认证机构依据GB/T 37973的标准要求，对企业安全策略、实施规则、操作流程、培训计划、安全能力提升计划、分级、操作、安全检查记录、报告、保密协议、日志记录、安全审计、溯源机制、风险分析、大数据活动、数据传输、访问等过程的安全管理操作等进行评价，针对企业相关项的管理特性和服务特性给予综合评定，最后给予审核评价通过的企业颁发相应等级的认证证书。

认证流程

       管理体系相关认证的流程基本一致，企业申请时不需要特别记录。流程一般包括：提交申请、签订合同和交预付款；初审（第一阶段审核/文件审查，第二阶段审核/现场审核）；认证决定；结算费用，注册发证；每年的监督审核（次数略有不同）；证书期满后的再认证等环节。

申请条件

       组织（企业）申请认证须具备以下基本条件：
       a) 取得法人资格（或其组成部分）；
       b) 取得相关法规规定的行政许可（适用时）；
       c) 已按GB/T 37973标准建立管理体系，且运行满三个月；
       d）至少完成一次内部审核，并进行了管理评审
       e) 因获证组织自身原因被原发证机构暂停、撤销认证证书已满一年（适用时）；
       f) 未被行政监管部门责令停业整顿；
       g) 未被列入国家企业信用信息公示系统发布的严重违法失信名单；

认证范围

       GB/T 37973大数据安全管理体系认证适用于所有涉及大数据处理和服务的企业，包括但不限于互联网、金融、医疗、政府等领域的企业。

资料清单

       认证组织需要提交的基本资料有：
       (1) 申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式；
       (2) 认证类型；
       (3) 认证依据；
       (4) 体系覆盖的人数；
       (5) 根据业务、组织、位置、资产和技术等方面的特性所确定的ISMS的范围和边界，包括对任何范围、删减的详细说明和正当性理由；
       (6) 经营场所、分场所、临时场所以及各场所从事的活动等；

认证报价

       可能产生的费用，包括初次认证费用（申请费、审核费、注册费等）、监督审核费用（审核费、年金等）、再认证费用（申请费、审核费、注册费等）。
       费用多少要看评审工作的复杂程度等因素进行核算。如：初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。

证书样本