认证依据

一、主要依据： 

1、GB/T 35273-2020《信息安全技术 个人信息安全规范》

2、GB/T 37988-2019《信息安全技术 数据安全能力成熟度模 型》（DSMM） 

3、JR/T 0171-2020《个人金融信息保护技术规范》 

4、JR/T 0197-2020《金融数据安全 数据安全分级指南》 

5、JR/T 0218-2021《金融业数据能力建设指引》 

6、JR/T 0223-2021《金融数据安全 数据生命周期安全规范》 

参考法律法规：

1、《中华人民共和国数据安全法》

2、《中华人民共和国个人信息保护法》

二、认证实施规则：

如需获取完整版本认证实施规则，请联系我们。

认证范围

本项目的认证对象包括： 

1、提供金融服务的商业银行、保险、证券、基金及第三 方支付等持牌机构；

2、提供金融辅助服务、处理金融数据的第三方服务机构、数据中心及云平台等机构；

认证指南

一、认证模式

技术检测+文件审查+现场审查+获证后监督

二、认证的基本环节

（1）认证申请及受理

（2）技术检测

（3）文件审查

（4） 现场审查

（5） 认证决定

（6） 获证后监督

（7） 再认证

三、认证程序

申请机构按照认证规则要求提交认证申请，认证机构对申请材料进行初审，确认合格后安排检测任务。技术检测依据相关标准和技术规范进行，测试完成后向认证申请机构出具检测报告。认证机构针对检测结果及其他技术材料、业务流程、管理制度等材料进行文件审查，并组织进行现场 检查。随后，认证机构根据技术检测、文件审查、现场检查的结果进行综合评价，向评价合格的申请机构颁发认证证书。

认证证书有效期内，由认证机构组织对获证后的机构进行不定期的监督。

四、认证收费

收费项目和标准按照国家有关主管部门的规定制订，货币单位为人民币。其中涉及的主要项目包括：

1、认证服务费：主要为在初次认证、再认证、变更认证领域或认证范围等过程中产生的评价费用，它由具体项目所需的评价人日数决定。

- 人日数是指认证评价所需的工作天数，即评价人员人数×工作天数。1人日按照一个完整的正常工作时间计算，通常为8小时。

- 认证人日数与评价范围内的有效人数、评价类型（初审、监督、再认证、特殊评价等）、评价方式、业务范围类型和场所数量与类型等因素相关。人日数包括文件评审、评价准备、现场评价和最终评价报告等时间。

2、检验检测费：适用时，包括外部检验检测机构收取的费用，租赁或使用有关检验检测设备费用。

五、证书样本

合作检测机构

获证名录