DCMM 背景介紹
01、環(huán)境要求，大勢所趨
在當前數(shù)字經(jīng)濟高速發(fā)展的社會環(huán)境下，數(shù)據(jù)成為了新型的生產(chǎn)要素，是數(shù)字化、網(wǎng)絡化、智能化的基礎(chǔ)，已快速的融入到了生產(chǎn)、流通和消費的各個環(huán)節(jié)中，企業(yè)數(shù)字化轉(zhuǎn)型是當前大勢所趨。

數(shù)據(jù)價值發(fā)揮的前提是管理好數(shù)據(jù)，然而，數(shù)據(jù)規(guī)模的增加、數(shù)據(jù)格式的復雜化等都給企業(yè)數(shù)據(jù)管理提出了挑戰(zhàn)，目前看來，數(shù)據(jù)管理主體責任不清晰、數(shù)據(jù)底數(shù)不清、數(shù)據(jù)安全風險嚴峻、數(shù)據(jù)質(zhì)量不高、數(shù)據(jù)流通不暢、數(shù)據(jù)價值挖掘不夠等問題嚴重制約了企業(yè)數(shù)字化轉(zhuǎn)型和智能化升級的步伐，企業(yè)數(shù)據(jù)管理能力亟待提升，業(yè)界需要相關(guān)標準以規(guī)范數(shù)據(jù)管理。

02、國家重視、政策推動
在6月22日召開中央全面深化改革委員會第二十六次會議上，習近平主席強調(diào)，數(shù)據(jù)基礎(chǔ)制度建設事關(guān)國家發(fā)展和安全大局，要加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系。

《工業(yè)和信息化部辦公廳關(guān)于印發(fā)企業(yè)數(shù)據(jù)管理國家標準貫標工作方案通知》（工信廳信發(fā)函[2022]81號）中要求：深入貫徹落實《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》、《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》，充分發(fā)揮國家標準引領(lǐng)作用，加快提升企業(yè)數(shù)據(jù)管理能力，指導企業(yè)落實《數(shù)據(jù)管理能力成熟度評價模型》（GB/T36073-2018,簡稱DCMM）國家標準。

 DCMM認證概述
DCMM是國家標準《GB/T36073-2018 數(shù)據(jù)管理能力成熟度評估模型》（Data management Capability Maturity Model）的英文簡稱。DCMM是我國在數(shù)據(jù)管理領(lǐng)域首個正式發(fā)布的國家標準，旨在幫助企業(yè)利用先進的數(shù)據(jù)管理理念和方法，建立和評價自身數(shù)據(jù)管理能力，持續(xù)完善數(shù)據(jù)管理組織、程序和制度，充分發(fā)揮數(shù)據(jù)在促進企業(yè)向信息化、數(shù)字化、智能化發(fā)展方面的價值。

DCMM包括哪些內(nèi)容？
DCMM數(shù)據(jù)管理能力成熟度評估模型定義了數(shù)據(jù)戰(zhàn)略、數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)、數(shù)據(jù)應用、數(shù)據(jù)安全、數(shù)據(jù)質(zhì)量、數(shù)據(jù)標準和數(shù)據(jù)生存周期八個核心能力域及28個能力項445條標準進行評估。

DCMM評估的等級劃分

DCMM將數(shù)據(jù)管理能力成熟度劃分為五個等級，自低向高依次為初始級（1級）、受管理級（2級）、穩(wěn)健級（3級）、量化管理級（4級）和優(yōu)化級（5級），不同等級代表企業(yè)數(shù)據(jù)管理和應用的成熟度水平不同。

DCMM與其他數(shù)據(jù)管理體系有什么區(qū)別？
DCMM與ISO、CMMI相比，一是評估對象更加廣泛和行業(yè)化；二是評估內(nèi)容聚焦于企業(yè)和組織的數(shù)據(jù)管理能力；三是評估作用幫助企業(yè)和組織提升數(shù)字化轉(zhuǎn)型的核心驅(qū)動力。

▲ISO20000：服務對象：IT服務，服務內(nèi)容：建立、實現(xiàn)、維護、改進服務管理體系
▲ISO27001：服務對象：企業(yè)和組織的信息安全，服務內(nèi)容：建立、實施、維護信息安全管理體系
▲ISO27017：服務對象：云服務提供商和云服務客戶，服務內(nèi)容：建立、實施、維護相關(guān)安全管理體系
▲ISO9000：服務對象：企業(yè)和組織的產(chǎn)品質(zhì)量，服務內(nèi)容：企業(yè)和組織的質(zhì)量管理體系
▲CMMI：服務對象：軟件開發(fā)企業(yè)，服務內(nèi)容：企業(yè)軟件開發(fā)管理能力體系

什么樣的企業(yè)可以申請DCMM評估？
DCMM是針對一個企業(yè)數(shù)據(jù)管理和應用能力的評估框架，從標準本身來講，任何企業(yè)都可以做相關(guān)的申請。從評估流程來說，可以分為兩個方面：

▲數(shù)據(jù)擁有方（評估自身的數(shù)據(jù)管理和應用能力）：可以評估數(shù)據(jù)擁有方在數(shù)據(jù)管理方面存在的問題并給出針對性的建議，幫助其提升數(shù)據(jù)治理能力水平。（金融與保險機構(gòu)、互聯(lián)網(wǎng)企業(yè)、電信運營商、工業(yè)企業(yè)）
▲數(shù)據(jù)解決方案提供方（評估對外提供的產(chǎn)品及服務的數(shù)據(jù)管理和應用能力）：通過該標準的實施落地，可以幫助數(shù)據(jù)解決方案提供方完善自身解決方案的完備度。（軟件開發(fā)/運營商、信息系統(tǒng)建設和服務提供商、信息技術(shù)服務提供商等）

DCMM認證評估流程
受理申請（填寫申請書）→合同受理（簽訂合同）→資料收集解讀→現(xiàn)場評估→撰寫評估報告→DCMM專家委員會審核→公示→頒布證書.

 在評估的過程中，主要通過哪些方式進行？
（1）審查文件和記錄：包括公司層面及部門層面的規(guī)章、制度、規(guī)范和管理規(guī)定等，以及公司在管理過程中的過程文檔，如會議紀要、會簽記錄等。
（2）觀察數(shù)據(jù)管理過程和活動：重點了解數(shù)據(jù)管理系統(tǒng)/平臺/工具的相關(guān)功能和使用記錄。
（3）人員訪談：對公司的規(guī)章制度執(zhí)行以及數(shù)據(jù)管理平臺使用情況進行核驗，確認其實施過程與客觀證據(jù)是否保持一致。

DCMM認證的辦理條件
DCMM評估包含的內(nèi)容也非常多，這里只能通過一些內(nèi)容做一個簡單的判斷（由于DCMM是向下兼容的，所以申請高等級的評估同時需要滿足低等級的要求）。

DCMM二級辦理條件
1.營收100W
2.社保人數(shù)50人
3.擁有數(shù)據(jù)類資質(zhì)證書人員2人
4.有兩個人員負責數(shù)據(jù)管理
5.公司成立滿1年
6.公司數(shù)據(jù)擁有量100G(申請甲方二級需要)
7.在使用4個信息系統(tǒng)(申請甲方二級需要)
8.使用數(shù)據(jù)管理平臺(申請甲方二級需要)
9.使用數(shù)據(jù)分析平臺(申請乙方二級需要)
10.合同額150W(申請乙方二級需要)

DCMM三級辦理條件
1.營收500W
2.社保人數(shù)100人
3.擁有數(shù)據(jù)類資質(zhì)證書人員2人
4.有數(shù)據(jù)管理團隊包含6個負責數(shù)據(jù)管理的人員
5.公司成立滿2年
6.公司數(shù)據(jù)擁有量20T(申請甲方三級需要)
7.在使用8個信息系統(tǒng)(申請甲方三級需要)
8.使用數(shù)據(jù)倉儲，數(shù)據(jù)安全工具、2種數(shù)據(jù)管理平臺、數(shù)據(jù)分析平臺
9.合同額150萬且擁有數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全和數(shù)據(jù)分析的合同
(申請乙方三級需要)

在評估過程中，企業(yè)主要有哪些人參與？
從企業(yè)評估過程中來看，一般來說，數(shù)據(jù)戰(zhàn)略和治理需要的是管理人員，其余6個能力域需要的是技術(shù)人員，從實際評估角度來說，企業(yè)匹配人員一般在3-8個，在申請比較低的等級過程中，一個人可以覆蓋2~3個能力域

 DCMM認證對企業(yè)的收益
通過對于企業(yè)DCMM的評估，可以發(fā)現(xiàn)企業(yè)數(shù)據(jù)管理能力建設過程中存在的問題，找到企業(yè)本身與行業(yè)平均水平之間的差距，指出企業(yè)未來數(shù)據(jù)管理能力建設方向。
通過DCMM的評估和培訓，可以加強企業(yè)內(nèi)部技術(shù)人員、業(yè)務人員以及管理人員的數(shù)據(jù)資產(chǎn)意識，提升相關(guān)從業(yè)者的技能，理清數(shù)據(jù)管理、應用建設的思路和框架，規(guī)范和指導相關(guān)工作的開展。
通過DCMM評估指導的后續(xù)工作，能夠持續(xù)提升企業(yè)數(shù)據(jù)管理能力，反哺企業(yè)業(yè)務水平的提升，形成正向循環(huán)。企業(yè)通過DCMM評估，其價值和意義主要在以下四個方面：

▲有利于幫助企業(yè)更加熟練地管理數(shù)據(jù)資產(chǎn)，增強數(shù)據(jù)管理和應用的能力，并提供一致和可比較的基準，以衡量一段時間內(nèi)的進展。
▲有利于幫助企業(yè)理清數(shù)據(jù)管理能力的長處和不足在哪里，幫助企業(yè)確定選擇治理的優(yōu)先順序、治理范圍和內(nèi)容，更有效地管理和使用數(shù)據(jù)。
▲有利于幫助企業(yè)建立與企業(yè)發(fā)展戰(zhàn)略相匹配的數(shù)據(jù)管理能力體系，包含組織體系、制度體系、標準體系以及工具和技術(shù)體系等。
▲有利于幫助企業(yè)建立數(shù)據(jù)管理和應用的隊伍，培養(yǎng)數(shù)字化人才，有利于推動數(shù)據(jù)思維和數(shù)據(jù)意識的建立。

DCMM評估對象既可以是數(shù)據(jù)擁有方，通過一系列的方法、關(guān)鍵指標和問卷來評價某個企事業(yè)的數(shù)據(jù)管理現(xiàn)狀，從而幫助其查明問題、找到差距、指出方向，并且提供實施建議，為企業(yè)提供與企業(yè)發(fā)展戰(zhàn)略相匹配的數(shù)據(jù)管理能力體系建設。也可以是數(shù)據(jù)服務商，通過該標準的落地實施，可以幫助數(shù)據(jù)解決方案提供方完善自身解決方案的完備度，提升自身咨詢、實施的能力。DCMM可以作為企業(yè)數(shù)據(jù)管理能力建設的指導性工具，能否有助于實現(xiàn)上文描述的“四個有利于”，關(guān)鍵要看怎么用。是用它來獲取高級別的認證，還是真正的尋找和改進企業(yè)數(shù)據(jù)管理和應用方面不足，這是兩個層面的出發(fā)點，出發(fā)點不同結(jié)果是顯而易見的。企業(yè)開展DCMM評估是為了找到數(shù)據(jù)管理中的實際問題、不足或優(yōu)勢，是為了更好的管理和應用好數(shù)據(jù)，從而為企業(yè)的數(shù)字化提供更好的支撐。要通過數(shù)據(jù)管理成熟度的評估，真正發(fā)現(xiàn)問題、找到差距、提出改進方案和最佳路徑，幫助企業(yè)自身實現(xiàn)數(shù)字化轉(zhuǎn)型。

目前有哪些企業(yè)已經(jīng)完成了評估，等級情況如何？
目前根據(jù)中國電子信息行業(yè)聯(lián)合會的公示，已經(jīng)有140多家企業(yè)開展了評估，5級的有2家，分別是國網(wǎng)和中國工商銀行，4級的企業(yè)10余家，如百度、江蘇電力、聯(lián)通大數(shù)據(jù)等；3級企業(yè)50余家，如得力集團、濰柴動力、數(shù)據(jù)寶公司，剩下均為2級企業(yè)，如天地偉業(yè)、杉杉股份、山東數(shù)據(jù)交易公司等（具體通過認證的企業(yè)數(shù)量有待確認，僅供參考）。

目前哪些機構(gòu)完成DCMM評估?
根據(jù)中國電子信息行業(yè)聯(lián)合會公示，目前全國有6家評估機構(gòu)，均為工信部直屬事業(yè)單位，分別為國家工業(yè)信息安全發(fā)展研究中心（工信部一所）、中國電子信息產(chǎn)業(yè)發(fā)展研究院（中國軟件評測中心、賽迪）、中國信息通信研究院（信通院）、中國電子技術(shù)標準化研究院（工信部四院）、廣州賽寶認證中心服務有限公司（工信部五所）、威海神舟信息技術(shù)研究院（威海研究院）。

證書查詢網(wǎng)址
企業(yè)可以在數(shù)據(jù)管理能力成熟度評估公共服務平臺（https://www.dcmm-cas.cn/）上進行查詢。