為進一步規(guī)范DCMM貫標評估工作，保證評估質量，加快推進全國DCMM貫標評估活動。近期，中國電子信息行業(yè)聯(lián)合會全面梳理和總結了當前各評估機構的貫標評估情況在認真分析問題，聽取專家及相關機構意見的基礎上，對現(xiàn)行的《DCMM評估審核要點(2022版)》(下稱審核要點)進行了補充、完善和修訂，進一步細化了數(shù)據(jù)擁有方(甲方) 和信息技術服務方(乙方) 的審核要求，明確相關分類邊界，規(guī)范了相關術語及要求。新版審核要點可操作性強，更加貼合企業(yè)實際。即日起原審核要點不再執(zhí)行。擎標將審核要點總結如下：

一、甲方數(shù)據(jù)擁有方評估審核要點
01?評估基礎條件

注：數(shù)據(jù)量指申請單位自身業(yè)務交易產(chǎn)生的結構化數(shù)據(jù)總量。

02?通用評審要求

1)?申請單位需寫明數(shù)據(jù)總量以及每個系統(tǒng)的數(shù)據(jù)量，并提供相關證明材料。

2)??申請單位專職從事數(shù)據(jù)管理人員的人數(shù)不少于2人， 并提供本單位正式發(fā)布的崗位說明書或DCMM數(shù)據(jù)管理師證書。

3)?申請單位需提供正式發(fā)布的數(shù)據(jù)管理制度原文，覆蓋除數(shù)據(jù)戰(zhàn)略域外其他7個能力域中的4個域。

4)?申請單位至少具有數(shù)據(jù)治理、數(shù)據(jù)質量、數(shù)據(jù)安全、?數(shù)據(jù)標準、數(shù)據(jù)應用、數(shù)據(jù)架構、數(shù)據(jù)生存周期等方面的兩項管理工具，并提供工具的軟件著作權證書或產(chǎn)品采購合同作為證明材料。

5)?申請甲方DCMM三四級需滿足的準入要求見下表：

03?DCMM甲方評估加分項：

a.??相關產(chǎn)品質量能夠滿足國家大數(shù)據(jù)系統(tǒng)質量監(jiān)督檢?驗檢測中心測試要求。

b.??能夠提供DCMM 數(shù)據(jù)管理師證書。

c.??能夠提供數(shù)據(jù)領域發(fā)明專利的。

二、乙方信息技術服務方評估審核要點
01?評估基礎條件

注：DCMM認證證據(jù)：為甲方提供數(shù)據(jù)管理服務合同以及甲方企業(yè)的DCMM證書。

02?通用評審要求：

1)?申請單位可以選擇五個能力域作為重點域，其他三個域作為輔助能力域。重點域的權重為0.158，輔助域權重為0.07。

2)?申請單位為客戶提供產(chǎn)品等技術服務時，合同應以申請單位對外提供的數(shù)據(jù)治理服務項目為主(該項目應以通過產(chǎn)品、技術、設計、咨詢等綜合服務幫助客戶解決數(shù)據(jù)管理實際問題，提升數(shù)據(jù)管理水平為主)。

3)申請單位專職從事數(shù)據(jù)管理人員的人數(shù)不少于2人，并提供本單位正式發(fā)布的崗位說明書或DCMM數(shù)據(jù)管理師證書。

4）重點能力域的證明材料以申請單位提供的項目資料(該項目需提供合同證明)為主，輔助能力域的證明材料可以選擇用項目資料或者申請單位自身數(shù)據(jù)管理資料做支撐。

5）申請單位參與的大數(shù)據(jù)相關的團體標準、行業(yè)標準、國家標準、獲得的軟件著作權、專利以及國家級實驗室出具的檢測報告等可以作為證明材料。

6）申請單位至少具有數(shù)據(jù)治理、數(shù)據(jù)質量、數(shù)據(jù)安全、數(shù)據(jù)標準、數(shù)據(jù)應用、數(shù)據(jù)架構、數(shù)據(jù)生存周期等方面的兩項管理工具，并提供工具的軟件著作權證書或產(chǎn)品采購合同作為證明材料。

7）申請單位為委托運營管理方時，需要提供上級或者甲方單位授權(紅頭文件)，運營管理方所提供的證明材料可以是甲方單位的數(shù)據(jù)管理資料。

8)乙方二至四級合同證明材料提交要求見下表：

03?DCMM乙方評估加分項

a.?CS 資質證書可替換數(shù)據(jù)生存周期能力域的評分。能夠提供CS證書的，數(shù)據(jù)生存周期域的評估報告可不提供。

b.?相關產(chǎn)品質量能夠滿足國家大數(shù)據(jù)系統(tǒng)質量監(jiān)督檢驗檢測中心測試要求。

c.?能夠提供數(shù)據(jù)領域發(fā)明專利。

d.?能夠提供DCMM數(shù)據(jù)管理師證書。

?

上海擎標信息技術服務有限公司是一家致力于科技風險與合規(guī)內(nèi)控領域提供解決方案的咨詢服務機構。公司主要從事DCMM、CMMM、ITSS、A-SPICE、CMMI、ISO27001、ISO27701、ISO22301、ISO20000、涉密資質等領域的管理規(guī)劃、體系建設、工具支持及咨詢評估服務。