T/CFEII 0023-2024 数据管理能力成熟度评估机构行为准则

ICS 35.240.70
CCS L 67
团体标准
T/CFEII 0023—2024
数据管理能力成熟度评估机构行为准则
2024 - 12 – 24 发布 2024 - 12 – 24 实施
中国电子信息行业联合会 发布

目次
前 言 .................................................................................. III
引 言 ................................................................................... IV
1 范围 ...................................................................................... 1
2 规范性引用文件 ............................................................................ 1
3 术语和定义 ................................................................................ 1
4 缩略语 .................................................................................... 2
5 基本要求 .................................................................................. 2
5.1 责任 ................................................................................ 2
5.2 义务 ................................................................................ 2
5.3 遵守法律法规 ........................................................................ 2
5.4 遵从市场规则 ........................................................................ 2
5.5 评估活动守信 ........................................................................ 3
6 组织要求 .................................................................................. 3
6.1 组织管理 ............................................................................ 3
6.2 运行控制 ............................................................................ 3
7 人员要求 .................................................................................. 3
7.1 概述 ................................................................................ 3
7.2 评估组成员要求 ...................................................................... 4
7.3 评估组长要求 ........................................................................ 4
7.4 审核人员要求 ........................................................................ 4
7.5 签发人员要求 ........................................................................ 4
8 过程要求 .................................................................................. 5
8.1 概述 ................................................................................ 5
8.2 评估策划 ............................................................................ 5
8.3 现场评估 ............................................................................ 6
8.4 结果确认 ............................................................................ 7
9 信息要求 .................................................................................. 7
9.1 程序文件 ............................................................................ 8
9.3 保密 ................................................................................ 8
9.4 信息交换 ............................................................................ 8
附 录 A（资料性）数据管理能力成熟度评估收费规则 ......................................... 9
参 考 文 献 .......................................................................... 12
T/CFEII 0023—2024
II
T/CFEII 0023—2024
4
III
前 言
本文件依据 T/CAS 1.1—2017《团体标准的结构和编写指南》编写。
本文件由中国电子信息行业联合会建议。
本文件由中国电子信息行业联合会归口，考虑到本文件中的某些条款可能涉及专利，中国电子信息行业联合会不负责对任何该类专利的鉴别。
起草单位：中国软件评测中心、北京赛昇科技有限公司、北京赛西科技发展有限责任公司、广州赛宝认证中心服务有限公司、中国信息通信研究院、威海神舟信息技术研究院有限公司、中国工业互联网研究院、广电计量检测集团股份有限公司、天津智慧城市研究院有限公司、中数联盟（北京）咨询有限公司、湖北省电子信息产品质量监督检验院。
主要起草人：吴志刚、王闯、张连夺、高雪峰、杨平、王卉捷、仵海燕、吴柳、张鸣飞、许铮、张文宇、张文图、戎建沣、邢禹、智佳琦、张琳、李玮、许洁、高立伟、陈艳、江欣、姜春宇、王妙琼、孙海铭、毛慧丽、张旭、梁伟伟、于莉莉、郭婧、张顺、孙强、常义、赵梅君、徐煦、黄浚哲。
本文件首次制定，在应用过程中如有需要修改与补充的建议，请将相关资料寄送至中国电子信息行业联合会，以便随时修订。
T/CFEII 0023—2024
IV
引 言
为加强数据管理能力成熟度评估机构管理，规范数据管理能力成熟度评估机构行为，保障评估活动的公正可信，提高评估工作质量，提升数据管理能力成熟度评估机构的能力水平，制定本文件。
本文件主要提出数据管理能力成熟度评估机构应遵守的行为准则，可以作为评估机构开展数据管理能力成熟度评估活动的内部管理依据，也为评估管理机构对评估机构的监督管理提供参考。
T/CFEII 0023—2024
4
1
数据管理能力成熟度评估机构行为准则
1 范围
本文件依据GB/T 36073-2018《数据管理能力成熟度评估模型》、GB/T 42129-2022《数据管理能力成熟度评估方法》规定了数据管理能力成熟度评估机构应遵守的行为准则，包括基本要求、组织要求、人员要求、过程要求、信息要求等内容。
本文件适用于数据管理能力成熟度评估机构相关工作内部管理，也适用于评估管理机构对评估机构进行监督管理。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件；凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 36073-2018 数据管理能力成熟度评估模型
GB/T 42129-2022 数据管理能力成熟度评估方法
GB/T 19011-2021 管理体系审核指南
GB/T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则
3 术语和定义
GB/T 36073、GB/T 42129、GB/T 19011界定的以及下列术语和定义适用于本文件。
3.1
数据管理能力 data management capability
组织和机构对数据进行管理和应用的能力。
3.2
数据管理能力成熟度评估模型 data management capability maturity assessment model
用于对组织的数据管理能力成熟度进行评估的模型。
3.3
评估管理机构 assessment authority
统筹管理数据管理能力成熟度评估工作的组织个体。
3.4
评估机构 assessed organization
具备官方授权资质开展评估工作的组织个体。
3.5
被评估方 organization subject to the appraisal
申请数据管理能力成熟度评估的组织个体。
3.6
评估准则 assessment criteria
用于与评估证据进行比较的一组方针、程序或要求。
3.7
评估证据 assessment evidence
能够证实的记录、事实陈述或其他信息。
注：评估证据可以是定性的或定量的。
3.8
T/CFEII 0023—2024
2
评估发现 assessment findings
将收集的评估证据对照评估准则进行评估的结果。
3.9
备案审核 record review
评估管理机构对评估机构报送的各等级推荐意见进行审核的活动。
3.10
专家评审 expert review
评估管理机构组织专家对评估机构报送的稳健级、量化管理级和优化级推荐意见进行评审的活动。
4 缩略语
下列缩略语适用于本文件。
DCMM：数据管理能力成熟度评估模型（Data Management Capability Maturity Assessment Model）。
DCMM评估：数据管理能力成熟度评估。
DCMM评估师：数据管理能力成熟度评估师。
5 基本要求
5.1 责任
5.1.1 评估机构应是在中华人民共和国境内注册成立的独立法律实体，该实体应对其全部评估活动承担法律责任。
5.1.2 评估机构在开展DCMM评估活动时，应严格遵守评估管理机构管理要求，并接受评估管理机构监督管理。
5.1.3 评估机构应对在其固定场所、被评估方场所或临时场所中实施的活动负责。
5.1.4 评估机构应按照市场规则，根据中国认证认可协会“行业自律服务收费要求”，与被评估方协商收取费用，开展评估工作。
5.2 义务
5.2.1 评估机构负责受理DCMM评估申请、组建评估组、任命评估组组长、开展评估活动。
5.2.2 评估机构负责出具评估报告和评估等级推荐意见、向评估管理机构提交评估证明材料。
5.2.3 评估机构负责组织推荐工作人员参加评估管理机构组织的DCMM评估师培训及认证工作，履行评估人员持证上岗职责，确保评估人员业务能力与职业素质满足工作需求。
5.2.4 评估机构应协助评估管理机构开展DCMM相关业务活动，支持和承担评估管理机构安排的与DCMM评估相关的工作。
5.3 遵守法律法规
评估机构应遵守国家法律法规和评估管理机构的要求，客观独立、公平公正、诚实信用地向被评估方开展评估服务，履行法律义务，承担法律责任和社会责任，接受评估管理机构的监督管理。
5.4 遵从市场规则
评估机构应遵从以下规则：
a）坚持公开、公平的服务原则，对任何被评估方均不附加任何歧视性的不合理要求，合理收费；
b）根据本文件附录A提出的收费规则，制定合理的评估收费标准；
c）不与同行业机构发生低价竞争、恶意竞争等扰乱市场的行为；
d）不与同行业机构结成经济联盟、垄断评估市场；
e）不将评估过程中获取的相关信息用于评估之外的任何目的；
f）不接受被评估方及相关利益方的有可能影响评估结果的任何往来；
g）不接受影响评估活动独立性、公正性的委托、代理和授权；
h）不向有经济利害关系的被评估方投资参股，牟取经济利益；
T/CFEII 0023—2024
4
3
i）不向被评估方推荐产品，不要求其使用指定的产品或工具等；
j）不介入被评估方之间的市场竞争。
5.5 评估活动守信
评估机构应确保：
a）评估评估师资格信息真实可信；
b）严禁出租资格证书、在报告上冒用他人签名；
c）保障评估服务和报告质量，按规定格式如实出具评估报告，不故意隐瞒评估过程中发现的问题，或者在评估过程中弄虚作假；
d）所出具的评估结果需要有充分的证据支持，并能够追溯到相应的过程记录。
6 组织要求
6.1 组织管理
6.1.1 评估机构应获得评估管理机构授予的数据管理能力成熟度评估机构资质证书。
6.1.2 评估机构应建立评估工作管理体系，明确责任分工，完善监督考核，并持续改进，以保持管理体系的有效运行。
6.1.3 评估机构应制定和维护评估活动的程序或规程，以维持其评估活动的独立性、真实性和公正性。
6.1.4 评估机构应建立信息安全、质量管理制度，以保证评估活动中涉及信息的保密性、完整性和有效性。
6.1.5 评估机构应明确涉及评估活动的各岗位、人员的职责和相互关系。
6.1.6 评估机构应配备不少于10名DCMM评估师，方可开展DCMM评估工作。
6.2 运行控制
6.2.1 评估机构应在评估管理机构的指导和监督下开展DCMM评估工作。
6.2.2 评估机构应严格遵守评估流程，提交评估结果举证材料，不随意减项、漏项。
6.2.3 评估机构动态管理要求
a）评估机构每年度累计开展的DCMM评估活动应不少于10家；
b）评估机构在累计完成15家受管理级评估活动后可开展稳健级评估活动，在累计完成10家稳健级评估活动后可开展量化管理级评估活动，在累计完成5家量化管理级评估活动后可开展优化级评估活动。
6.2.4 评估机构应严格检查评估过程获取的相关文字、视频、语音、图片等记录资料，甄别资料的真实性和有效性；评估机构应保存好记录资料，保存时限应不少于3年，并自觉遵守与被评估方签订的资料保密协议。
6.2.5 评估机构不得参与他国在中国境内开展的与DCMM业务相关的咨询、培训、评估和认证工作。
7 人员要求
7.1 概述
7.1.1 持有DCMM评估师资格证书的人员方可从事DCMM评估活动，DCMM评估师资格证书有效期为3年，到期前3个月由评估机构统一向评估管理机构提出换证申请，完成在线学习后，经评估管理机构审核通过方可换领新证。
7.1.2 DCMM评估师分为助理评估师和评估师2个等级。
7.1.3 DCMM评估师仅代表所在评估机构开展评估工作，不得参与其他评估机构工作；DCMM评估师在资格证书有效期内离岗或离开所在评估机构的，评估机构应及时向评估管理机构报备有关情况。
7.1.4 从事DCMM评估活动的人员应包括评估组成员、评估组长、审核人员、签发人员，评估组成员、评估组长、审核人员应持有DCMM评估师资格证书。
7.1.5 从事DCMM评估活动的人员应遵守相关的法律法规、行业规范、行为准则，对评估结论和评估报告的真实性、准确性负责。
7.1.6 评估机构应做好DCMM评估人员储备和培养，积极安排人员参加评估管理机构组织的DCMM评估师培训及认证工作。
T/CFEII 0023—2024
4
7.2 评估组成员要求
7.2.1 一般要求
a）遵守评估工作要求；
b）掌握运用评估准则、评估程序和方法，按照评估计划进行评估；
c）通过有效的访谈、观察、文件与记录评审﹑数据采集等方式获取评估证据；
d）确认评估证据的充分性和适宜性，以支持评估发现和评估结论；
e）将评估发现形成文件，并编制评估报告；
f）维护信息﹑数据、文件和记录的保密性和安全性；
g）识别与评估有关的各类风险。
7.2.2 助理评估师能力要求
a）基础能力：
——具有信息化、数据管理能力。
b）专业技能：
——掌握DCMM模型以及评估方法；
——配合开展DCMM调研访谈，收集、解读评估材料；
——配合编写数据管理能力成熟度评估报告。
7.2.3 评估师能力要求
a）基础能力：
——具有项目管理能力；
——具有信息化、数据管理能力。
b）专业技能：
——掌握DCMM模型以及评估方法；
——独立开展DCMM标准的讲解、宣贯；
——独立开展DCMM调研访谈，收集、解读评估材料；
——独立验证支撑材料的符合性；
——独立编写数据管理能力成熟度评估报告。
7.3 评估组长要求
7.3.1 评估组长应具备评估师资格。
7.3.2 评估组长应严格履行以下职责：
a）负责评估活动的组织和协调；
b）编制评估计划，对评估组成员工作给予安排；
c）对评估组成员和被评估方配合人员进行评估方法的培训；
d）对评估活动中的争议进行判定；
e）向被评估方报告评估发现；
f）评估活动结束时总结评估结论。
7.4 审核人员要求
7.4.1 审核人员应为独立于评估组的评估机构人员。
7.4.2 审核人员应具备评估师资格。
7.4.3 审核人员应严格履行以下职责：
a）负责对评估管理过程进行审核，确保评估活动符合本文件提出的过程要求；
b）负责对评估报告进行审核，确保评估报告的质量符合要求。
7.5 签发人员要求
7.5.1 签发人员应为评估业务最终负责人。
7.5.2 签发人员应严格履行以下职责：
a）统筹管理本评估机构DCMM业务开展、实施等相关工作；
b）统筹管理本评估机构DCMM评估报告的编制、审核等相关工作；
T/CFEII 0023—2024
4
5
c）负责将审核通过的评估报告进行签发，并交由评估管理机构审查备案。
8 过程要求
8.1 概述
8.1.1 数据管理能力成熟度评估过程可划分为评估策划、现场评估和结果确认三个阶段。
8.1.2 评估机构应组织实施文件评审和现场评估，出具评估报告，给予评估等级的推荐意见，并报评估管理机构。
8.1.3 现场评估应在被评估方场所开展，现场评估人日数应根据本文件附录A提出的现场评估人日基准，同时考虑评估工作的复杂程度等因素确定。
8.2 评估策划
8.2.1 受理评估申请
a）评估机构应对评估申请进行评审，以确保：
——被评估方满足DCMM评估申请条件；
——被评估方已建立数据管理体系并有效运行；
——评估机构有能力并能够实施评估活动；
——解决评估机构与被评估方之间的理解差异；
——考虑申请的评估范围、被评估方的运作场所、完成评估需要的时间和任何其他影响评估活动的因素（语言、安全条件、对公正性的威胁等）。
b）在受理评估申请后，评估机构应接受或者拒绝评估申请。当评估机构拒绝评估申请时，应记录拒绝申请的原因并使被评估方清楚拒绝的原因。
8.2.2 组建评估组
a）评估机构应根据实现评估目的所需的能力以及公正性要求来选择评估组。
b）决定评估组的规模和组成，应该考虑下列因素：
——评估目的、范围、准则和预计的评估时间；
——评估要求（包括任何适用的法律、法规或合同要求）；
——语言和文化。
c）评估组长在与评估组商议后，应向每个评估组成员分配对特定过程、职能、场所、区域或活动实施评估的职责。所进行的分配应考虑到所需的能力、有效并高效地发挥评估组以及评估师和助理评估师的不同作用。在评估进程中，为确保实现评估目的，可以改变工作分配。
8.2.3 编制评估计划
a）评估组应确保为评估方案中确定的每次评估编制评估计划，并得到被评估方认可，以便为有关各方就评估活动的日程安排和实施达成一致提供依据。
b）评估计划应与评估目的和范围相适应。评估计划应至少包括：
——评估目的；
——评估范围；
——评估任务；
——评估人员；
——评估日程安排；
——评估需要的办公场地和设备等内容。
8.2.4 问卷调研
评估组应基于数据管理能力成熟度评估模型的要求，以及被评估方提供的材料，制定数据管理能力成熟度评估的调研问卷，明确填写问卷及访谈的责任部门、责任人，初步了解被评估方的数据管理现状。
8.2.5 DCMM宣贯
T/CFEII 0023—2024
6
a）评估组应对被评估方开展DCMM标准宣贯和培训工作，以帮助被评估方理解DCMM评估的价值、作用和要求，并配备相应资源，配合评估组的评估工作。宣贯内容包括但不限于：
——DCMM标准；
——DCMM评估方法；
——证据资料收集要求等。
b）评估组应告知被评估方需要参与到评估工作的人员参加宣贯。
8.3 现场评估
8.3.1 首次会议
a）评估组应与被评估方召开正式的首次会议。首次会议通常由评估组长主持，会议目的是简要解释将如何进行评估活动。详略程度可与被评估方对评估过程的熟悉程度相一致，并应考虑下列方面：
——确认评估计划、评估范围、评估人员及分工；
——确认评估组与被评估方之间的正式沟通渠道；
——确认评估组可获得所需的资源和设施；
——确认与保密有关的事宜；
——解答被评估方的提问。
b）首次会议参与人员应包括评估组所有成员、被评估方管理层、被评估方具体从事数据管理相关工作的人员。
c）首次会议应说明评估目的、宣读评估纪律和注意事项，以及明确其他需要提前沟通的事项，确保策划的评估活动得到执行。
8.3.2 评估中的沟通
a）在评估中，评估组应跟踪评估工作进程，并沟通信息。评估组长应在需要时在评估组成员之间重新分配工作，并定期将评估工作进程及关注事项告知被评估方；
b）当可获得的评估证据显示评估目的无法实现，或显示存在紧急和重大的风险（例如安全风险）时，评估组长应向被评估方报告这一情况，以确定适当的行动。该行动可以包括重新确认或修改评估计划，改变评估目的或评估范围，或者终止评估。评估组长应向评估机构报告所采取行动的结果。；
c）如果在现场评估活动的进行中发现需要改变评估范围，评估组长应与被评估方审核该需要，并报告评估机构。
8.3.3 资料收集
a）评估实施过程中，评估组应通过适当的方法收集并验证与评估目标、评估范围、评估准则有关的证明资料，包括与数据管理相关的职能、活动和过程有关的信息。
b）收集的证明资料应予以记录，收集方式可包括（但不限于）：
——人员访谈，充分了解被评估方数据管理体系建设过程中的关键问题以及诉求；
——对被评估方数据管理过程进行观察；
——对承载数据管理相关活动的系统、平台、工具进行演示复现；
——评审数据管理相关的文件与记录。
c）资料收集应依据DCMM标准要求，对被评估方提供的证据进行现场检查和查看，以确保证据的真实性、合规性和完备性。
8.3.4 资料评审
评估组应对被评估方提供的资料进行判断分析，对其中存在的问题进行确认，确保资料文件能够真实、客观地反映被评估方的数据管理能力。
8.3.5 确定和沟通评估发现
a）评估组应对照评估准则，将收集的证据与其满足程度进行对比形成评估发现。具体的评估发现应包括具有证据支持的事项和实践。评估组应对评估发现达成一致意见，必要时进行组内评审；
b）应确定评估发现，并予以报告，以能够为评估决定或保持评估提供充分的信息；
T/CFEII 0023—2024
4
7
c）可以识别和记录改进机会；
d）评估组长应尝试解决评估组与被评估方之间关于评估证据或评估发现的任何分歧意见，未解决的分歧点应予以记录。
8.4 结果确认
8.4.1 准备评估结论
在末次会议前，评估组应：
a）对照评估目的和评估准则，审核评估发现和评估中获得的任何适用的信息；
b）考虑评估过程中内在的不确定性，就评估结论达成一致；
c）就任何必要的跟踪活动达成一致；
d）确认评估方案的适宜性，或识别任何为将来的评估所需要的修改（例如评估范围、评估时间或日期、评估组能力）。
8.4.2 编制评估报告
a）评估组根据评估检查表和评分表，最终判定被评估方数据管理能力成熟度等级并编制评估报告。
b）评估组长应组织评估报告的编制，并应对评估报告的内容负责。评估报告应提供对评估的准确、简明和清晰的记录，以便为评估决定提供充分的信息，并应包括或引用下列内容：
——评估总体结论；
——各能力项详细评估结果（当前成就、现有不足及改进建议）；
——总体提升建议；
——附件。
c）审核人员应审核评估报告，确保评估报告的质量符合要求。
d）签发人员应签发审核通过的评估报告。
e）评估报告应满足评估机构及评估管理机构的编制要求。
8.4.3 末次会议
a）评估组应与被评估方召开正式的末次会议，并记录参加人员。末次会议通常由评估组长汇报，会议目的是提出评估结论，包括关于评估的推荐性意见。
b）末次会议还应包括下列内容，其详略程度应与被评估方对评估过程的熟悉程度一致：
——进行报告的方法和时间表；
——被评估方为评估发现的问题和问题解决措施提出计划的时间表；
——评估机构在评估后的活动；
——说明投诉和申诉处理过程。
c）评估组应对被评估方提出的关于评估发现或结论的任何分歧意见进行讨论并尽可能解决，并对任何未解决的分歧意见予以记录。
8.4.4 备案审核
a）评估机构应按照评估管理机构要求报送评估报告，并对评估管理机构反馈的问题进行修改完善；
b）评估机构应对其报送的评估报告的质量和合规性负责。
8.4.5 专家评审
a）评估机构应按照评估管理机构要求，报送推荐意见为稳健级、量化管理级和优化级的评估报告并参加专家评审；
b）评估机构报送的稳健级评估报告，由评估机构现场介绍被评估方数据管理情况及评估过程，并响应专家的质询和评议；
c）评估机构报送的量化管理级、优化级评估报告，由被评估方现场介绍数据管理情况，并响应专家的质询和评议。
9 信息要求
T/CFEII 0023—2024
8
9.1 程序文件
9.1.1 程序文件应覆盖数据管理能力成熟度评估各程序过程，包括但不限于：
a）评估策划阶段：评估申请书、评估计划、评估调研问卷、DCMM标准宣贯解读材料等；
b）现场评估阶段：首次会会议纪要、会议签到表、现场沟通记录表等；
c）结果确认阶段：末次会会议纪要、会议签到表、评估报告、评估打分表。
9.1.2 程序文件作为评估流程的支持性文件，内容符合以下要求：
a）文字简明准确、逻辑严谨、通俗易懂，具有可操作性；
b）目的、适用范围、部门职责以及人员职责、权限及相应关系应清晰明确；
c）工作流程应指令明确、表达清晰，注意主次和上下衔接，每个具体文件的内容要满足所对应评估活动的适宜性、有效性和可持续控制；
d）能够支持评估流程的全部阶段。
9.2 评估证据
9.2.1 评估证据应具有关联性、真实性、有效性。
9.2.2 评估证据为DCMM评估过程中收集到的文件、记录、访谈、截图等信息，至少包括：
a）营业执照、组织机构代码证等基本资质文件；
b）体系与制度文件；
c）有关报告及改进计划、整改措施情况及文件；
d）数据管理能力证明材料，包括但不限于系统截图等。
9.3 保密
9.3.1 评估机构应通过在法律上具有强制实施力的协议，对开展评估活动时获得或产生的所有信息的管理负责。
9.3.2 评估机构应将其拟对公众公开的信息提前告知被评估方。所有其他信息均应视为保密信息，被评估方自己公开的信息除外。
9.3.3 从其他来源（如投诉人、评估管理机构）获得的关于被评估方的信息应根据评估机构的政策按保密信息处理。
9.3.4 评估机构的人员，包括代表评估机构工作的任何委员会成员、合同方、外部机构人员或个人，除法律有要求外，应对开展评估活动时获得或产生的所有信息予以保密。
9.3.5 评估机构应有确保保密信息得到安全处理的过程以及适用的设备和设施。
9.3.6 评估机构不得将评估活动中获得或者生成的被评估方专门信息，未经被评估方同意的情况下用于评估验证之外的其他用途。
9.3.7 评估机构应将评估活动中的相关信息存储在我国境内。
9.4 信息交换
9.4.1 评估机构应向被评估方提供并为其更新以下信息：
a）对评估活动整个过程的详细说明。
b）评估依据的规范性要求。
c）初次评估、再评估所需费用的信息。
d）评估机构对被评估方的要求：
——遵守评估要求；
——为实施评估做出所有必要的安排，包括在初次评估、再评估和解决投诉时，为评估证据和接触所有过程与区域、记录及人员提供条件；
——为接纳到场的评估人员提供条件。
e）投诉和申诉处理过程的信息。
T/CFEII 0023—2024
4
9
附 录 A
（资料性）
数据管理能力成熟度评估收费规则
本着遵循国家要求、行业准则，尊重市场规律和条件，合理收费，略有盈余的原则，收取相关费用。
本规则为数据管理能力成熟度评估工作的收费规则。
本规则为收费的基本规则，具体评估项目的实际收费应考虑评估工作复杂程度等因素，并参考各申请等级的收费基准线，上下波动不宜超过20%。
数据管理能力成熟度评估收费项目为：申请费、现场评估费、报告撰写费，其中，现场评估费应参考现场评估人日基准表1测算。
评估机构应按照初始级收费规则表2、受管理级收费规则表3、稳健级收费规则表4、量化管理级收费规则表5、优化级收费规则表6制定各等级评估收费标准。
表1 现场评估人日基准
序号
申请等级
现场评估人日基准
1
初始级
6
2
受管理级
9
3
稳健级
16
4
量化管理级
24
5
优化级
32
T/CFEII 0023—2024
10
表2 初始级收费规则
序号
费用类别
人力成本 （元/人日）
工作耗时（人日）
评估指标数量（项）
单项收费标准（元）
费用小计 （元）
1
申请费
——
——
——
——
1000
2
现场评估费 （不含差旅费）
2400
6
——
——
14400
3
报告撰写费
——
——
46
400
18400
收费基准线（元）
33800
表3 受管理级收费规则
序号
费用类别
人力成本 （元/人日）
工作耗时（人日）
评估指标数量（项）
单项收费标准（元）
费用小计 （元）
1
申请费
——
——
——
——
1000
2
现场评估费 （不含差旅费）
2400
9
——
——
21600
3
报告撰写费
——
——
153
400
61200
收费基准线（元）
83800
表4 稳健级收费规则
序号
费用类别
人力成本 （元/人日）
工作耗时（人日）
评估指标数量（项）
单项收费标准（元）
费用小计 （元）
1
申请费
——
——
——
——
1000
2
现场评估费 （不含差旅费）
2400
16
——
——
38400
3
报告撰写费
——
——
319
400
127600
收费基准线（元）
167000
T/CFEII 0023—2024
4
11
表5 量化管理级收费规则
序号
费用类别
人力成本 （元/人日）
工作耗时（人日）
评估指标数量（项）
单项收费标准（元）
费用小计 （元）
1
申请费
——
——
——
——
1000
2
现场评估费 （不含差旅费）
2400
24
——
——
57600
3
报告撰写费
——
——
396
600
237600
收费基准线（元）
296200
表6 优化级收费规则
序号
费用类别
人力成本 （元/人日）
工作耗时（人日）
评估指标数量（项）
单项收费标准（元）
费用小计 （元）
1
申请费
——
——
——
——
1000
2
现场评估费 （不含差旅费）
2400
32
——
——
76800
3
报告撰写费
——
——
445
600
267000
收费基准线（元）
344800
T/CFEII 0023—2024
12
参 考 文 献
[1] 《GB/T 36073-2018 数据管理能力成熟度评估模型》，2018年10月1日起实施
[2] 《GB/T 42129-2022 数据管理能力成熟度评估方法》，2023年7月1日起实施
[3] 《GB/T 19011-2021 管理体系审核指南》，2021年12月1日起实施
[4] 《GB/T 35280-2017 信息安全技术 信息技术产品安全检测机构条件和行为准则》，2018年7月1日起实施
[5] 《中国电子信息行业联合会DCMM评估机构管理办法》
[6] 《中国电子信息行业联合会DCMM工作管理办法》
[7] 《中国合格评定国家认可委员会认证机构认可收费管理规则》
[8] 《中关村信息安全测评联盟等级测评项目收费指导意见（试行）》