T/CFEII 0008-2023 信息技术服务 数据安全能力模型

本文件提出了信息技术服务提供方在服务过程中保障数据安全的能力成熟度模型框架，定义了信息技术服务提供方在服务安全保障能力、数据处理安全能力、服务安全交付能力等方面的成熟度等级要求。
本标准适用于：
1）信息技术服务提供者利用本标准建设自身数据安全能力，并进行评估和改进；
2）信息技术服务需求者利用本标准对信息技术服务提供者数据安全能力进行评估；
3）第三方机构依据本标准对信息技术服务提供者的数据安全能力进行客观评估。