申请DCMM认证(依据GB/T36073-2018)需按“主体资质—组织与人员—体系与制度—技术与工具—证据与报告—合规与承诺”分类备齐材料,不同等级(L1–L5)与申报主体(甲方/乙方)略有差异,以下为通用清单与分级要点,便于自查与提交。
必备材料清单(按类别整理,可直接勾选)
|
类别 |
材料名称 |
要求/说明 |
|
主体资质(必交) |
营业执照(副本)扫描件(加盖公章) |
独立法人;非独立法人补上级权属与授权 |
|
主体资质(必交) |
DCMM评估申请表(机构版) |
填写申请等级、数据管理现状、联系人等 |
|
主体资质(必交) |
近一年财务审计报告(事务所盖章) |
无重大亏损/违规;部分地区要求近3个月报表东莞市政务服务 |
|
组织与人员(必交) |
组织架构图(标注数据管理部门/岗位)、CDO/数据治理委员会任命书、岗位职责说明书 |
明确权责与汇报关系 |
|
组织与人员(必交) |
专职数据管理团队社保证明(近3–6个月)、岗位说明书、DCMM数据管理师/内审员证书 |
社保与申报主体一致;L3及以上通常要求≥5人 |
|
体系与制度(必交) |
数据管理体系文件(手册、程序文件、作业指导书) |
覆盖DCMM8个能力域(数据战略、数据治理、数据架构、数据标准、数据质量、数据安全、数据生命周期、数据价值);至少覆盖4个核心域,L3及以上需全覆盖并落地 |
|
体系与制度(必交) |
自我评估报告 |
对标DCMM条款、差距分析、改进计划与实施证据 |
|
技术与工具(必交) |
数据管理工具清单、采购合同/软著/授权、平台截图与操作记录 |
至少2项工具(元数据、数据质量、数据安全、数据标准等);含部署与使用证据 |
|
技术与工具(必交) |
数据资产清单、数据流转图、系统架构图、数据字典/元数据台账 |
明确数据来源、存储、流转与接口 |
|
证据与报告(必交) |
数据质量评估报告、清洗/校验记录、问题闭环台账 |
体现数据质量管控与持续改进 |
|
证据与报告(必交) |
数据安全管理制度、应急预案、等级保护备案/测评报告、备份与恢复测试记录 |
覆盖分级分类、权限管理、应急处置 |
|
证据与报告(必交) |
数据应用案例、数据共享/对外提供审批记录、价值量化报告(如降本增效、营收提升) |
支撑数据价值域要求 |
|
合规与承诺(必交) |
真实性承诺书(加盖公章)、信用中国查询报告 |
无重大违法违规与不良信用记录 |
|
辅助材料(加分) |
相关认证(ISO27001、ISO9001、隐私保护认证)、专利/软著、参与标准、获奖证书 |
提升评审通过率 |
分级差异与关键提示
L1(初始级):基础制度与系统,覆盖4个能力域,人员与工具要求较低;适合起步阶段。
L2(受管理级):关键数据可控,有专职团队与制度,工具≥2项;适合有初步治理的企业。
L3(稳健级):组织级标准与跨部门协同,全覆盖8个能力域,人员≥5人,工具齐全;是多数企业的目标等级。
L4(量化管理级):量化指标驱动,数据质量与价值可度量,模型与算法支撑;需完善的度量体系与持续优化证据。
L5(优化级):行业标杆,产业链协同与模式创新;要求极高,需长期积累与体系化运营。
提交与自查建议
先与选定的评估机构确认最新申请表模板与材料份数(纸质/电子),避免版本不符。
按“条款—制度—工具—记录—报告”建立证据链,确保每一条款都有对应的落地文件与操作记录。
人员社保、合同、发票等需与申报主体一致,避免代付/挂靠;证书需在有效期内。
数据安全与合规是重点,务必完成等级保护备案/测评、应急预案演练与备份恢复测试。
若为政府补贴项目,额外准备补贴申请表、投入证明(发票、合同、付款凭证)、绩效表等,按当地政策要求提交。
下一步行动
如果你能明确申请等级(L2/L3/L4)、是否为政府补贴项目,以及所在城市,欢迎咨询卓航咨询,我们可以帮你筛选出“精简版清单”并标注优先级,同时提供自查表与模板链接,让你快速对齐提交。
特别提醒:
卓航咨询可为大、中、小型企业提供体系认证、资质认证、知识产权、项目申报、荣誉证书等的咨询代理一站式服务。咨询热线:
13927449225(杨老师)
13725532758(黎老师)
13794487312(彭老师)
以上联系方式微信同号
CSMM软件能力成熟度评估
数字化转型成熟度评估DTMM
通信网络安全服务能力评定证书
生成式人工智能服务备案