T/CFEII 0013-2023 政务数据管理能力成熟度评估指南

ICS 35.240.70
CCS L 70
团体标准
T/CFEII 0013—2023
政务数据管理能力成熟度评估指南
Guidance on government data management capacity maturity assessment
2023 – 11– 20 发布2023 – 11– 20 实施
中国电子信息行业联合会 发布

目次
前言..................................................................................... I
引言..................................................................................... 1
政务数据管理能力成熟度评估指南............................................................... 2
1 范围....................................................................................... 2
2 规范性引用文件............................................................................. 2
3 术语和定义................................................................................. 2
3.1 政务数据............................................................................ 2
3.2 政务数据目录........................................................................ 2
3.3 政务数据提供者...................................................................... 2
3.4 政务数据使用者...................................................................... 2
3.5 主数据.............................................................................. 3
4 政务数据管理能力成熟度模型................................................................. 3
4.1 政务数据管理能力成熟度等级.......................................................... 3
4.2 能力成熟度组成...................................................................... 4
4.3 能力成熟度评价...................................................................... 6
5 评估方法................................................................................... 6
5.1 静态评估............................................................................ 6
5.2 动态评估............................................................................ 6
6 成熟度等级判定方法......................................................................... 7
附录A ........................................................................................ 8
附录B ........................................................................................ 9
参考文献........................................................................... 14
T/CFEII 0013-2023
I
前言
本文件依据T/CAS 1.1—2017《团体标准的结构和编写指南》编写。
本文件由中国电子信息行业联合会提出。
本文件由中国电子信息行业联合会归口，考虑到本文件中的某些条款可能涉及专利，中国电子信
息行业联合会不负责对任何该类专利的鉴别。
起草单位：中国电子信息行业联合会、中国软件评测中心、中国科学院科技战略咨询研究院、清
华大学计算社会科学与国家治理实验室、北京如火数据科技有限公司、中国电子技术标准化研究院、
广东省工业和信息化厅、青岛市大数据发展管理局、上海智慧城市发展研究院、太极计算机股份有限
公司、联通(广东)产业互联网有限公司、青岛赛迪国软信息系统治理有限公司、中电云计算技术有限
公司、长威信息科技发展股份有限公司、企知道科技有限公司
主要起草人：王燕珊、丁虹、吴漩、杨婷、吴志刚、王闯、仵海燕、张连夺、崔雪峰、冯海红、
傅建平、陈晓峰、张群、梁明君、张思炜、冯进、韩永刚、王尔淇、祁纲、郭慧婵、高雪峰、范海勤、
杨平、吴柳、张鸣飞、王淑娟、王强、任文静、任保东、李冰、李芳、黄孝然、黄河、戴文艳、方正、
訾津津、徐梓祥、赵静
本文件首次制定，在应用过程中如有需要修改与补充的建议，请将相关资料寄送至中国电子信息
行业联合会，以便随时修订。
T/CFEII 0013-2023
1
引言
政务数据作为我国数据资源体系重要组织部分，具有权威性、公共性、广覆盖、高价值等
特征，政务数据是数字经济的核心生产要素，是加快建设网络强国、数字中国建设的基础性战
略资源。发挥海量政务数据与丰富应用场景优势，可为网络强国和数字中国建设注入强劲的创
新动能，对促进我国数字政府建设、助推数字经济发展、加快数字社会建设步伐也发挥至关重
要作用。十八大以来，党中央、国务院高度重视政务大数据体系建设，并重视党政机关及工作
人员数据管理能力建设，强调领导干部要加强学习，懂得大数据，用好大数据，增强利用数据
推进各项工作的本领，要善于获取数据、分析数据、运用数据，不断提高对大数据发展规律的
把握能力。
本文件以数据管理相关的法律法规为依据，以提升数据管理能力为目标，以构建政务机关
政务数据管理能力体系为核心，提出数据战略、数据治理、数据架构、数据应用、数据安全、
数据质量、数据标准、数据生存周期等方面的数据管理能力要求，为政务机关及其工作人员开
展政务数据管理能力建设确立了行为规范和边界。
本文件主要参考了数据管理能力成熟度评估模型（ Data management capability
maturity assessment model）成熟度模型制定，可以作为政务机关组织开展数据管理活动的
依据，也可作为认证评估机构开展认证、评估的参考依据。
T/CFEII 0013-2023
2
政务数据管理能力成熟度评估指南
1 范围
本标准给出了政务数据管理能力成熟度评估指南以及相应的成熟度等级，定义了数据战略、数据治理、
数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期等8 个能力域。
本标准适用于各级党政机关及其部门、相关机构和承担行政职能事业单位对政务数据管理能力成熟度进
行评估。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件；凡
是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 19011 管理体系审核指南
GB/T 35295 信息技术大数据术语
GB/T 36073 数据管理能力成熟度评估模型
3 术语和定义
GB/T 19011、GB/T 35295、GB/T 35770、GB/T 36073、GB/T 38664 界定的以及下列术语和定义适用于本
文件。
3.1
政务数据government data
各级政务部门及其技术支撑单位在履行职责过程中依法采集、生成、存储、管理的各类数据资源。
[GB/T 38664.1—2020，定义3.1]
3.2
政务数据目录government data catalog
通过对政务数据资源依据规范的元数据描述，按照一定的分类方法进行排序和编码的一组信息。
注：一般用以描述各个政务数据资源的特征，以便于对政务数据的检索、定位与获取。
[GB/T 38664.1—2020，定义3.4，有修改]
3.3
政务数据提供者government data provider
基于数据平台，利用各种技术向其他政务部门、事业单位、企业或公众提供政务数据的实体。
[GB/T 38664.1—2020，定义3.7，有修改]
3.4
政务数据使用者government data user
T/CFEII 0013-2023
3
使用政务数据的实体。
[GB/T 38664.1—2020，定义3.8]
3.5
主数据master data
需要跨系统、跨部门进行共享的核心业务实体数据。
注：政务类主数据一般包括但不限于人口、法人、自然资源、经济、电子证照等基础数据，以及医疗健康、社会保障、生
态环保、应急管理、信用体系等各类业务领域主题数据等。
[GB/T 36073—2018，定义3.12，有修改]
4 政务数据管理能力成熟度模型
4.1 政务数据管理能力成熟度等级
政务数据管理能力成熟度划分为5 个等级。等级自低向高依次为初始级（1 级）、受管理级（2 级）、稳
健级（3 级）、量化管理级（4 级）和优化级（5 级），每个能力成熟度等级表示当前政务机关数据管理能力
所达到的水平。等级数字越大，能力成熟度等级越高。
4.1.1 初始级
地区/部门对政务数据管理重要性具有一定认识，但还没有统一的管理流程，主要是被动式管理，具体特
征如下：
a) 地区/部门在制定战略决策时，未获得充分的数据支持；
b) 没有正式的数据战略、数据架构设计、数据管理组织和流程等；
c) 业务系统各自管理自己的数据，各业务系统之间的数据存在不一致现象；
d) 数据管理仅根据项目实施的周期进行，无法核算数据维护、管理的成本。
4.1.2 受管理级
地区/部门已意识到政务数据是数字政府、数字中国建设的重要资源，根据管理策略的要求制定了管理流
程，指定了相关人员进行初步管理，具体特征如下：
a) 意识到数据的重要性，并制定部分数据管理规范，设置了相关岗位；
b) 意识到数据质量和数据孤岛是一个重要的管理问题，但目前没有解决问题的办法；
c) 地区/部门进行初步的数据集成工作，尝试整合各业务系统的数据，设计了相关数据模型和管理岗位；
d) 开始进行了一些重要数据的文档工作，对重要数据的安全、风险等方面设计相关管理措施。
4.1.3 稳建级
政务数据被认为是支撑数字政府、数字中国建设的关键要素，在地区/部门层面制定了系列的标准化管理
流程，促进数据管理的规范化，具体特征如下：
a) 意识到数据的价值，在地区/部门内部建立了数据管理的规章和制度；
b) 数据的管理以及应用能结合地区/部门的发展战略、管理需求以及外部监管需求；
T/CFEII 0013-2023
4
c) 建立了相关数据管理组织、管理流程，能推动地区/部门内各单位按流程开展工作；
d) 地区/部门在日常的决策、业务开展过程中能获取数据支持，明显提升工作效率；
e) 参与外部数据管理相关培训，具备数据管理人员。
4.1.4 量化管理级
政务数据被认为是支撑数字政府、数字中国建设的创新引擎，数据管理的效率能量化分析和监控，具体
特征如下：
a) 地区/部门层面认识到数据是重要的战略资产，了解数据在流程优化、绩效提升等方面的重要作用，
在制定地区/部门发展战略的时候可获得相关数据的支持；
b) 在地区/部门层面建立了可量化的评估指标体系，有效提升数据管理和应用的能力；
c) 地区/部门内部定期开展数据管理、应用相关的培训工作；
d) 在数据管理、应用的过程中充分借鉴了地区/部门最佳案例以及国际标准、国家标准等外部资源，促
进地区/部门本身的数据管理、应用的提升。
4.1.5 优化级
政务数据被认为是驱动数字化全面发展的核心关键基础，相关管理流程能实时优化，能在全国分享最佳
实践，具体特征如下：
a) 地区/部门加快推进数字化转型，利用数据创造更多的价值和提升改善地区/部门的效率；
b) 参与国家相关标准的制定工作；
c) 能将地区/部门自身数据管理能力建设的经验作为最佳案例进行推广。
4.2 能力成熟度组成
政务数据管理能力成熟度由数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标
准、数据生存周期8 个能力域构成，每个能力域又由若干能力项组成，每个能力项又包括若干评估要点。
表1 政务数据管理能力成熟度组成
能力域能力项能力项说明
数据战略
数据战略制定
制定能反应整个地区/部门发展需求的数据战略，明确开展数据工作
的愿景、目的、目标和原则。
数据战略实施
地区/部门组织完成数据战略并逐渐实现数据职能框架的过程。实施
过程中，评估地区/部门数据管理和数据应用的现状，确定与愿景、
目标之间的差距；依据数据职能框架制定阶段性数据任务目标，并确
定实施步骤。
数据战略评估
建立对应的业务案例和评估评价体系，对数据相关工作的开展进行定
期评估，跟踪数据战略实施进度，发现存在的问题，并及时对数据战
略进行调整。
数据治理
数据治理组织
建立与数据体系相配套的、权责明确的数据治理组织，明确组织结
构、岗位、人员及其职责，建立组织绩效考评、人才培养和组织培训
体系。
数据制度建设
建立全面的数据管理和应用制度体系及其管理流程，持续推动制度体
系的落地执行。
T/CFEII 0013-2023
5
能力域能力项能力项说明
数据治理沟通
建立地区/部门内外部的沟通机制，制定沟通计划和培训计划，推动
形成良好数据文化，促进数据管理和应用。
数据架构
数据平台建设
建设政务数据平台，提供数据汇聚、存储、计算、治理、分析、服务
等基础功能，承载数据目录、治理、共享等系统运转，按需汇聚、整
合共享政务数据资源。
政务数据目录
规范编制政务数据目录，实现政务数据目录清单化管理和目录同步更
新管理。
数据汇聚整合
推进政务数据“按需归集、应归尽归”，实现地区/部门数据的汇聚
整合，并按需归集公共数据和社会数据。
数据应用
数据分析
依托数据平台收集大量的数据加以处理和加工，通过数据分析或挖掘
建模，支撑地区/部门管理决策。
数据共享
通过平台、接口等形式按照统一的管理策略进行数据跨地区、跨部
门、跨层级共享共用，支撑地区/部门行政管理和公共服务。
数据开放建设数据开放体系，通过数据开放平台或其他形式对外开放数据。
数据开发利用
结合公众、行业和组织的需要,规范、推动数据融合应用、流通利
用，促进数据价值变现。
数据安全
数据安全策略
围绕数据全生命周期的安全管理需求，依法依规建立政务数据安全配
套管理制度和机制，明确数据安全各方主体责任，厘清数据流转全流
程中各方权利义务和法律责任，建立健全事前管审批、事中全留痕、
事后可追溯的数据安全运行监管机制。
数据安全管理
依据数据安全策略，对数据实行分类分级保护，并采取必要措施，确
保数据处于有效保护和合法利用的状态；针对个人隐私、商业秘密等
重要数据，建立数据使用申请合规审查和控制机制，严格管控数据访
问行为；建设政务数据安全管理技术平台，对政务数据分类分级管
控，具备数据安全态势感知能力；建立安全风险应急处置机制；定期
组织开展安全教育培训和考核，定期发布数据安全管理报告。
数据安全检测评估
建立数据安全检测评估机制，规范检测评估流程，定期开展数据安全
常态化检测评估并发布检测评估报告，定期组织开展内部数据安全检
测与外部评估认证，促进数据安全管理规范有效实施。
数据质量
数据质量需求
建立政务数据质量需求来源与跟踪机制，明确各类政务数据质量管理
需求，建立持续更新的数据质量规则库；建立政务数据质量认责机
制，明确政务数据管理部门、各行业主管部门及技术支撑部门各方权
责。
数据质量检查
建立地区/部门政务数据质量监控平台；制定政务数据质量检查计
划，定期开展数据质量检查，了解政务数据质量现状和问题。
数据质量分析
分析政务数据质量问题产生的根本原因和影响，制定并发布政务数据
质量报告，建立政务数据质量知识库，以便管理和提升数据质量。
数据质量提升
制定政务数据质量改进和提升方案，改善政务数据质量，建立良好的
数据质量文化。
数据标准
业务术语
建立业务术语标准，明确管理规范和管理流程，保证内部对具体技术
名词理解的一致性。
参考数据和主数据
建立参考数据和主数据标准，明确管理规范和管理流程，实现内部的
一致、共享使用。
数据元
建立数据元标准，明确管理规范和管理流程，使数据的拥有者和使用
者对数据有一致的理解。
指标数据
建立指标数据标准，明确管理规范和管理流程，内部对采集、开发利
用所需要的指标数据进行统一规范化定义，实现统计分析的数据质量
提升。
T/CFEII 0013-2023
6
能力域能力项能力项说明
数据生存周期
数据需求
建立数据需求管理流程，依据数据需求的优先级，集中处理数据需求
及开展数据寻源工作，以满足数字化履职的需要。
数据设计和开发
建立数据设计和开发标准流程，并设计和实施数据解决方案，提供数
据应用，持续满足地区/部门的数据需求。
数据运维
针对数据平台，开展数据采集、数据处理、数据存储等过程的日常运
行及维护工作，保证数据平台及数据服务的正常运行，为数据应用提
供持续可用的数据内容。
数据退役
根据法律法规、业务、技术等方面需求对历史数据进行保留和销毁，
执行历史数据的归档、迁移和销毁工作，确保对历史数据的管理符合
外部监管机构和内部业务用户的需求。
4.3 能力成熟度评价
政务数据管理能力成熟度评分结果由其能力域评分结果聚合得出，即
I=ΣDi ………………………………………（1）
式中：
I —— 政务数据管理能力评分结果；
Di —— 其能力域评分结果。
能力域评分结果由其能力项评分结果聚合得出，即
D=ΣPi×ω ………………………………………（2）
式中：
D —— 能力域评分结果；
Pi —— 能力项评分；
ω —— 能力项权重分值。
能力项由若干评估要素组成。能力项评分结果由其评估要素评分结果算数平均得出，即
P=ΣEi/n ………………………………………（3）
式中：
P —— 表示能力项评分结果；
E —— 表示其评估要素评分结果，E=(评估要素得分/100)×100%)；
n —— 表示能力项评估要素数量。
5 评估方法
5.1 静态评估
采用文件评审、现场勘查等方法对相关指标进行评估。
5.2 动态评估
T/CFEII 0013-2023
7
通过访谈、演练等方式对相关指标进行评估。
6 成熟度等级判定方法
根据4.3 能力成熟度评价对政务数据管理能力成熟度进行定级：
a) 得分在（0,30），初始级；
b) 得分在[30,50），受管理级；
c) 得分在[50,70），稳健级；
d) 得分在[70,90），量化管理级；
e) 得分在[90,100]，优化级。
T/CFEII 0013-2023
8
附录A
（规范性）
政务数据管理能力成熟度要求满足程度与得分对应表
评估工作过程中，应将采集的证据与政务数据管理能力成熟度各能力项评估要点进行对照，按照成熟度
要求满足程度与得分对应表相关要求对每一条评估要点进行打分，成熟度要求满足程度应符合表A.1，成熟
度等级与对应得分应符合表A.2。
表A.1 成熟度要求满足程度与得分对应表
满足程度分值要求
完全满足100
存在准确良好的直接证据
有其他间接证据和观察、访谈的验证支持
有效实施了标准的要求
大部分满足70
存在准确的直接证据
有其他的间接证据和观察、访谈的验证支持
实施情况存在个别轻微不足
部分满足50
缺少直接证据或证据不够充分
仅实施了标准要求的某些部分
管理文件和实施结果存在明显的不足
不满足0
对标准的要求缺少必要的管理文件
没有直接和间接的证据表明实施了标准的要求（包括不能提供的观察和访谈验证）
对标准要求没有可替代的实践
表A.2 分数与等级的对应关系
成熟度等级成熟度等级得分I 能力域取值要求
初始级（1 级） 0＜I＜30 无要求
受管理级（2 级） 30≤I＜50 各能力域得分不低于0
稳健级（3 级） 50≤I＜70 各能力域得分不低于0
量化管理级（4 级） 70≤I＜90 各能力域得分不低于该能力域权重分值的50%
优化级（5 级） 90≤I≤100 各能力域得分不低于该能力域权重分值的80%
T/CFEII 0013-2023
9
附录B
（规范性）
政务数据管理能力成熟度构造及权重分值
政务数据管理能力成熟度应按照表B 给出的能力域、能力项、评估要点及权重分值计算。
表B 政务数据管理能力成熟度构造（组成）及权重分值
能力域
（D）
能力域权
重分值
能力项（P）
能力项权
重分值
能力项评估要点
D1：数据
战略
10
P1：数据战
略制定
4
1.制定能反应整个地区/部门发展需求的数据战略；
2.制定数据战略的管理制度和流程，明确利益相关者的
职责，规范数据战略的管理过程；
3.根据地区/部门制定的数据战略提供资源保障；
4.编制数据战略路线图，指导数据工作的开展。
P2：数据战
略实施
3
1.针对数据职能任务，建立系统完整的数据战略实施评
估准则；
2.全面评估落实数据战略各项工作开展的实际情况，确
定与数据战略存在的差距；
3.结合地区/部门发展战略，规范评估数据管理和数据应
用工作的优先级，制定实施计划；
4.跟踪评估各项数据任务的实施情况，并结合工作进展
调整更新实施计划。
P3：数据战
略评估
3
1.根据标准工作流程和方法建立数据管理和应用的相关
案例；
2.制定数据任务效益评估模型以及相关的管理办法；
3.构建专门的数据管理和数据应用评价方法，衡量评估
数据管理实施切入点和基础实施的变化，并调整资金预
算。
D2：数据
治理
10
P1：数据治
理组织
4
1.建立数据体系配套的权责明确且内部沟通顺畅的数据
治理组织；
2.建立数据责任体系，明确归口管理部门和人员；
3.建立部门和岗位绩效评价体系，明确人员职业晋升路
线图；
4.制定地区/部门培训计划和制度规范，定期进行培训和
经验分享；
5.在全国分享最佳实践，成为地区/部门标杆。
P2：数据制
度建设
3
1.根据业务发展和数据战略实施要求，参考地区/部门最
佳实践，建立数据制度框架和制度体系，制定并在广泛
征求相关单位和人员意见的基础上，正式发布全面的数
据管理和数据应用制度、办法和细则；
2.制定数据制度对应的管理机制和管理流程，指导制度
的检查、更新、发布和推广；
3.定期开展数据制度相关的培训和宣贯；
4.推动数据制度的实施执行，优化数据制度管理过程；
5.根据数据制度实施情况，持续修订数据制度，保障制
度的有效性。
P3：数据治
理沟通
3
1.建立并发布地区/部门内、外部沟通机制，明确沟通范
围、沟通对象及其诉求、沟通宣贯方式，制定并审批相
关沟通计划；
T/CFEII 0013-2023
10
能力域
（D）
能力域权
重分值
能力项（P）
能力项权
重分值
能力项评估要点
2.制定地区/部门培训计划，定期开展地区/部门培训和
经验分享；
3.制定并定期发布数据工作综合报告；
4.持续收集、整理并定期发布地区/部门内、外部数据管
理和应用相关案例，包括最佳实践、经验总结；
5.通过数据治理沟通，形成良好数据文化，促进数据在
内外部的管理和应用。
D3：数据
架构
10
P1：数据平
台建设
4
1.地区/部门按照统分结合、共建共享的原则，建设数据
平台；
2.数据平台集成目录管理、供需对接、资源管理、数据
共享、数据开放、分析处理等功能；
3.数据平台具备通用算法模型和控件、政务区块链服
务、政务云监测、数据安全管理、算力设施、灾备设施
等相关应用支撑组件；
4.地区/部门数据平台实现与国家政务数据服务总门户的
对接。
P2：政务数
据目录
3
1.按照“三定”规定，梳理权责清单和核心业务，将政
务数据全量编目；
2.建立政务数据目录分类分级管理制度，按照有关法
律、行政法规的规定确定重要政务数据具体目录，加强
政务数据分类管理和分级保护；
3.实现政务数据目录清单化管理，依托数据平台支撑政
务部门注册、检索、定位、申请政务数据资源；
4.动态管理政务数据目录，保障目录同步更新。
P3：数据汇
聚整合
3
1.依托数据平台统筹推进地区/部门政务数据的归集工
作，实现地区/部门所属数据汇聚整合；
2.按照需求接入党委、人大、政协、纪委监委、法院、
检察院等机构数据；
3.按照需求归集公共数据和社会数据；
4.对各类基础数据库、业务资源数据库实行规范管理，
建立健全政务数据归集共享通报制度。
D4：数据
应用
20
P1：数据分
析
5
1.制定数据分析管理办法，指导数据分析应用的建设和
流程；
2.明确数据分析责任部门，统一处理地区/部门的数据分
析需求；
3.依托数据平台，开展数据挖掘分析，支撑地区/部门管
理决策。
P2：数据共
享
5
1.制定数据共享管理办法，明确国家、地方、部门、企
业等不同层面的数据协同共享机制；
2.依托数据平台，统一受理共享申请并提供服务；
3.地区/部门的政务数据实时交换支持海量数据高速传
输，实现数据分钟级共享，形成安全稳定、运行高效的
数据供应链。
P3：数据开
放
5
1.制定数据开放管理办法，明确数据开放管理流程；
2.通过数据开放平台等推动地区/部门数据安全有序开
放；
3.建立政务数据开放优秀应用绩效评估机制。
T/CFEII 0013-2023
11
能力域
（D）
能力域权
重分值
能力项（P）
能力项权
重分值
能力项评估要点
P4：数据开
发利用
5
1.制定数据开发利用管理办法，明确数据开发利用的安
全、质量、监控等要求；
2.依法依规开展政务数据授权运营，积极推进数据资源
开发利用；
3.依托数据平台，对数据开发利用进行状态监控、统计
和管理。
D5：数据
安全
15
P1：数据安
全策略
5
1.围绕数据全生命周期的安全管理需求，依法依规建立
政务数据安全配套管理制度和机制，明确各方权责，制
定相关管理标准和规范，建立安全运行监管机制；
2.规范政务数据安全配套管理制度机制、标准规范的管
理流程，定期优化提升政务数据安全管理策略。
P2：数据安
全管理
5
1.依据数据安全策略，对政务数据实行分类分级保护，
并采取必要的数据安全保护措施，重要数据的安全控制
可落实到字段级；
2.针对个人隐私、商业秘密等重要数据，建立数据合规
使用和访问控制措施，严格管控数据访问行为；
3.建设政务数据安全管理技术平台，实现分类分级管控
的同时，建立数据安全风险分析、研判和预警，高危操
作及时阻断，异常使用行为及时发现、溯源和处置等数
据安全态势感知能力；
4.制定政务数据安全风险应急处置预案并组织定期演
练；
5.建立数据安全知识库，定期开展培训和考核，定期发
布数据安全管理报告。
P3：数据安
全检测评估
5
1.建立数据安全检测评估机制，明确数据安全管理岗
位、职责、流程的设置，定期开展数据安全常态化检测
评估；
2.数据安全检测评估内容覆盖内外部监管要求、数据安
全等级的划分、新项目数据安全管理等情况，并定期发
布数据安全检测评估报告；
3.组织开展内部数据安全检测与外部评估认证，持续优
化提升数据安全管理流程、制度和相关措施，并建立量
化考核机制。
D6：数据
质量
15
P1：数据质
量需求
3
1.地区/部门明确政务数据质量需求目标，统一数据质量
需求相关模板，并明确数据质量相关管理机制以及质量
认责机制；
2.设计政务数据质量评价指标，并搭建政务数据质量规
则库；
3.政务数据质量需求能满足地区/部门业务管理的需要，
并融入数据生存周期管理的各个阶段。
P2：数据质
量检查
4
1.根据内外部的需要，地区/部门制定政务数据质量检查
计划；
2.开展政务数据质量的校验，帮助数据管理人员及时发
现各自的数据质量问题；
3.建立政务数据质量问题发现、告警机制，明确数据质
量责任人员。
P3：数据质4 1.地区/部门制定政务数据质量问题评估分析方法，制定
T/CFEII 0013-2023
12
能力域
（D）
能力域权
重分值
能力项（P）
能力项权
重分值
能力项评估要点
量分析统一的数据质量报告模板，明确政务数据质量问题分析
的要求；
2.地区/部门制定政务数据质量问题分析计划，指导政务
数据质量分析活动开展；
3.地区/部门定期进行政务数据质量问题分析，明确政务
数据质量问题的根本原因和影响；
4.地区/部门建立政务数据质量问题预防方案，通过政务
数据质量分析报告及时发现潜在的政务数据质量风险，
预防政务数据质量问题的发生。
P4：数据质
量提升
4
1.地区/部门建立政务数据质量提升管理制度，明确政务
数据质量提升方案的构成；
2.地区/部门定期开展政务数据质量提升工作,对重点问
题进行汇总分析,制定数据质量提升方案,从业务流程优
化、系统改进、制度和标准完善等层面提升数据质量；
3.地区/部门能够通过量化分析的方式对政务数据质量提
升过程进行评估，并对管理过程和方法进行优化。
D7：数据
标准
10
P1：业务术
语
4
1.业务术语已定义；
2.建立业务术语管理规范，通过管理流程来统一管理业
务术语的创建和变更；
3.通过数据治理来提升业务术语的管理和应用。
P2：参考数
据和主数据
2
1.定义参考数据和主数据唯一标识的生成规则；
2.建立参考数据和主数据管理规范，通过管理流程来统
一管理参考数据和主数据的创建和变更；
3.通过数据治理来提升参考数据和主数据的管理和应
用。
P3：数据元2
1.建立数据元的分类和命名规则,根据业务特征建立数据
元的分类规则,制定数据元的命名、描述与表示规范；
2.建立数据元管理规范，通过管理流程来统一管理数据
元的创建和变更；
3.通过数据治理来提升数据元的管理和应用。
P4：指标数
据
2
1.建立指标数据分类规范、格式规范，清晰的描述指标
含义等；
2.建立指标数据管理规范，通过管理流程来统一管理指
标数据的创建和变更；
3.通过数据治理来提升指标数据的管理和应用。
D8：数据
生存周期
10
P1：数据需
求
2
1.建立数据需求管理制度，规范数据需求收集、验证和
汇总的标准流程；
2.根据业务、管理等方面的要求制定数据需求的优先
级，记录产生数据的业务流程，管理和维护业务流程与
数据需求的匹配关系，并集中处理地区/部门的数据需
求，统一开展数据寻源的工作；
3.组织对数据需求管理流程开展持续改善措施。
P2：数据设
计和开发
3
1.建立数据设计和开发标准流程；
2.建立数据解决方案设计、开发规范，指导约束各类数
据设计和开发；
3.数据解决方案设计和开发过程中参考权威数据源的设
计,评审与数据架构、数据标准、数据质量等工作的一致
T/CFEII 0013-2023
13
能力域
（D）
能力域权
重分值
能力项（P）
能力项权
重分值
能力项评估要点
性，优化数据集成关系；
4.数据设计开发能支撑数据战略的落地,有效促进数据的
应用。
P3：数据运
维
3
1.建立数据提供方管理流程和标准并执行；
2.建立数据运维方案和流程并执行；
3.对数据运维流程开展持续改善措施。
P4：数据退
役
2
1.结合组织利益相关者的需求,建立组织层面统一的数据
退役标准；
2.对不同数据建立符合需求的数据保留和销毁策略并执
行；
3.定期开展数据退役工作，检查退役数据的状态；
4.对数据退役流程开展持续改善措施。
T/CFEII 0013-2023
14
参考文献
[1] 《中华人民共和国数据安全法》
[2] 《中华人民共和国个人信息保护法》
[3] 《中华人民共和国网络安全法》
[4] 《数据出境安全评估办法》
[5] 《互联网个人信息安全保护指南》
[6] 《关键信息基础设施安全保护条例》
[7] 《网络安全审查办法》
[8] 《互联网信息服务算法推荐管理规定》
[9] 《工业数据分类分级指南（试行）》
[10] 《全国一体化政务大数据体系建设指南》
[11] 《国务院办公厅关于建立健全政务数据共享协调机制加快推进数据有序共享的意见》
[12] 《政务信息系统整合共享实施方案》
[13] GB/T 36073-2018 《数据管理能力成熟度评估模型》
[14] GB/T34960.5-2018《信息技术服务治理第5 部分：数据治理规范》
[15] GB/T 19488.2-2008 《电子政务数据元第2 部分：公共数据元目录》
[16] GB/T 21063.1-2007 《政务信息资源目录体系第1 部分：总体框架》
[17] GB/T 30850.4-2017《电子政务标准化指南第4 部分：信息共享》
[18] GB/T 36625.4-2021《智慧城市数据融合第4 部分：开放共享要求》
[19] GB/T 34079.3-2017 《基于云计算的电子政务公共平台服务规范第3 部分：数据管理》
[20] GB/T 34080.2-2017 《基于云计算的电子政务公共平台安全规范第2 部分：信息资源安全》
[21] GB/T 38664.3-2020 《信息技术大数据政务数据开放共享第3 部分：开放程度评价》
[22] GB/T 39046-2020 《政务服务平台基础数据规范》
[23] DB15/T 1591-2019 《政务数据生命周期管理规范》
[24] ISO/IEC 27001 《信息安全管理体系》
[25] ISO/IEC 27002《信息安全控制实践指南》
[26] ISO/IEC 27701《隐私信息管理体系》
[27] ISO 37301 《合规管理体系要求及使用指南》
[28] GB/T 19011 《管理体系审核指南》
[29] GB/T 22080 《信息技术安全技术信息安全管理体系要求》
[30] GB/T 25058 《信息安全技术网络安全等级保护实施指南》
[31] GB/T 27921 《风险管理风险评估技术》
T/CFEII 0013-2023
15
[32] GB/T 29246 《信息技术安全技术信息安全管理体系概述和词汇》
[33] GB/T 35273 《信息安全技术个人信息安全规范》
[34] GB/T 35274 《信息安全技术大数据服务安全能力要求》
[35] GB/T 37932 《信息安全技术数据交易服务安全要求》
[36] GB/T 37964 《信息安全技术个人信息去标识化指南》
[37] GB/T 37973 《信息安全技术大数据安全管理指南》
[38] GB/T 41479 《信息安全技术网络数据处理安全要求》
[39] GB/T 37988 《信息安全技术数据安全能力成熟度模型》
[40] GB/T 38667 《信息技术大数据数据分类指南》
[41] GB/T 39477 《信息安全技术政务信息共享数据安全技术要求》