CTS HNXH 001-2022
为了贯彻落实数据安全相关法律法规及政策要求，聚焦企业数据安全管理能力，为切实帮助企业应对数据安全挑战，提升行业及企业数据安全管理能力，结合自身优势与经验，帮助企业健全数据安全管理能力。
对象：全国电信、互联网、金融、医疗等行业
数据安全管理能力认证(DSMC)是由中国信息通信研究院（CATR）联合认证机构面向全行业发起的数据安全领域的权威*********认证。这一认证旨在评估和提升企业在数据安全管理方面的能力，确保企业能够有效地保护数据安全，遵守相关法律法规。DSMC认证的评估标准严格遵循《数据安全法、《个人信息保护法等法律法规，以及相关的政策和标准。认证过程包括对企业的数据安全管理能力落地要求和技术能力落地要求进行评估，具体涵盖组织建设、制度保障、数据资产、数据审批、管理审计、合作方管理、教育培训、应急响应、合规性评估等多个方面。此外，技术能力落地要求则包括数据识别、操作审计、数据防泄漏、接口安全管理、敏感数据保护等。通过DSMC认证的企业，其数据安全管理能力及技术能力达到较高水平，实现了数据安全风险的整体可控与合规保障。

认证流程

管理体系相关认证的流程基本一致，企业申请时不需要特别记录。流程一般包括：提交申请、签订合同和交预付款；初审（第一阶段审核/文件审查，第二阶段审核/现场审核）；认证决定；结算费用，注册发证；每年的监督审核（次数略有不同）；证书期满后的再认证等环节。

申请条件

组织（企业）申请认证须具备以下基本条件：
1、中国企业持有工商行政管理部门颁发的《企业法人营业执照》、《生产许可证》或等效文件；外国企业持有关机构的登记注册证明。
2、申请方的数据安全管理能力认证已按CTS HNXH 001-2022标准的要求建立，并实施运行三个月以上。
3、至少完成一次内部审核，并进行了管理评审。
4、数据安全管理能力系运行期间及建立体系前的一年内未受到主管部门行政处罚。

认证范围

CTS HNXH 001-2022数据安全管理能力认证适用于各行各业，且不限制企业的规模大小。

资料清单

认证组织需要提交的基本资料有：
(1) 申请认证的组织名称、注册地址、经营地址、通讯地址及邮编、联系人、职务、联系方式；
(2) 认证类型；
(3) 认证依据；
(4) 体系覆盖的人数；
(5) 根据业务、组织、位置、资产和技术等方面的特性所确定的ISMS的范围和边界，包括对任何范围、删减的详细说明和正当性理由；
(6) 经营场所、分场所、临时场所以及各场所从事的活动等；
(7) 服务器数量、终端数量、用户的数量；
(8) 适用性声明、资产列表；
(9) 保密协议、信息安全敏感区域的声明；
(10) 提供咨询服务机构和人员信息；
(11) 关于认证活动的限制条件（如出于安全和/或保密等原因，存在时）。

认证报价

可能产生的费用，包括初次认证费用（申请费、审核费、注册费等）、监督审核费用（审核费、年金等）、再认证费用（申请费、审核费、注册费等）。
费用多少要看评审工作的复杂程度等因素进行核算。如：初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。

证书样本
CTS HNXH 001-2022