2022数据管理能力成熟度评估程序规则-solarbe文库

资源描述：

数据管理能力成熟度评估程序规则 2022版数据管理能力成熟度评估程序规则第 1 页数据管理能力成熟度评估程序规则目录 1. 总则 .3 2. 申请方基本要求 3 3. 申请方的权利和义务 3 4. 评估程序与要求 4 5. 获证组织名录 8 6. 获证组织的权利、义务和标志的使用9 7. 证书管理 9 8. 投诉和申诉 9 9. 附则 .10 第 2 页数据管理能力成熟度评估程序规则 1. 总则 1.1 目的为使申请方/受评估方/获证组织全面了解xxxx认证中心服务有限公司（以下简称本中心）受理并实施数据管理能力成熟度评估（以下简称DCMM 评估）的全过程，便于本中心有序、有效地开展DCMM 评估工作，特制定本程序规则。 1.2 适用范围本程序规则适用于本中心开展的 DCMM 评估工作，可为申请方/受评估方/ 获证组织进行DCMM 评估提供指导。 1.3 评估主要依据文件 GB T 36073-2018 数据管理能力成熟度评估模型 1.4 评估其它依据文件中国电子信息行业联合会数据管理能力成熟度评估工作管理办法（暂行） 1.5 术语说明根据评估过程的变化，本程序规则申请DCMM 评估的组织使用了称申请方 DCMM 评估。受评估方评估过程中获证。获证组织获 DCMM 评估证书。 2. 申请方基本要求 1）中和国的法。 2）中有法、规信用¡录。 3）¢£GB T 36073-2018 数据管理能力成熟度评估模型⁄¥的数据管理能力，并能提供ƒ§数据管理能力要求的currency1实、适“ 和有效证据。 4）«‹并›fi行业公fl，认中国电子信息行业联合会数据管理能力成熟度评估工作管理办法（暂行） –†管理办法。 3. 申请方的权利和义务第 3 页数据管理能力成熟度评估程序规则 3.1 申请方的权利 1）‡· ¶本中心为评估‚。 2）与本中心„”»定评估用的模‰标和评估¿ 。 3） ´评估的 ˆ、评估˜程¯˘有˙¨¿，与本中心„”解。 4）有权本中心的DCMM 评估提˚申诉/投诉和˙¨。 3.2 申请方的义务 1）¸本中心要求提申请文件其附件。 2）为本中心提供˝证评估工作˛利进行ˇ要的、、行办公件。 3）为本中心评估组进评估、文件¡录、¯˘ ˆ 提供 ˇ要的件。适用¿，为的 ˆ提供件。 4）˝ Æ和/ –†方ª获证组织的、服务⁄提˚的⁄有投诉 ¡录，信息 ¡录 – ŁØŒ施¡录，并º本中心要求¿提供。要投诉 ¿ 本中心。 5）服务 æ ¿ 本中心，服务 æ 可能 ı 国ł¯全、ø会œ序、公利ß Æ 其–†方的合法权ß 可能证‚ 主管门的公信力、声誉，使证‚ 主管门«担连带责任。 6）¸规定 ¿缴纳评估费用。 7）申请方有责任˝持并评价法律法规要求的符合。 4. 评估程序与要求评估以下容申请、评估策划、资料收集与解读、现评估、评估告编写、技术委ˆ会评审以归档管理。 4.1 申请 »认申请意向，申请方需向本中心综合提 DCMM 评估申请书评估合书，综合组织合评审，合评审容 1）合书中阐¥各项要求是否明»与合理 2）申请组织要求评估的级别是否º可评估范围 3）申请组织评估申请书、合书填写信息是否完整 4）申请组织是否为中和国的法 5）申请组织近三年是否存º 信用¡录（需º国ł企业信用信息公示第 4 页数据管理能力成熟度评估程序规则系统核实（http//gsxt.saic.gov.cn/）。评审过的合由市拓展负责签订。 4.2 评估策划 4.2.1 评估组的¯˘ 本中心 ¶¢£–†能力的评估 ˆ组成评估组，ˇ要¿可以聘请技术专 ł´评估组工作。评估组实行组长负责制，评估组组长由主任评估师担任。评估组成ˆ接任务，核实该评估任务是否与‡己利ß冲突，如果有冲突 ¿反馈度 ˆ，换评估组成ˆ。技术专ł主要负责提供能力评估的技术支持，作为评估 ˆ实施能力评估，计评估¿ ，其º评估过程中的由评估组中的评估 ˆ«担责任。评估组可以有助理评估师，其 º主任评估师评估师的指导下与评估，计评估¿ ， ˚¢¡录评估文件，其º评估过程中的由评估组中的主任评估师评估师«担责任。 4.2.2 »定评估目标评估组组长需了解申请方的业务需求与目标，并进一步了解申请方的数据管理基本情况，„助申请方负责 »定评估目的目标级。 4.2.3 »定评估范围评估组组长基于申请方的了解»定评估范围，评估范围常是º组织中涉数据存周期各阶段管理的门。 4.2.4 编制评估计划本中心为每次评估制定书面的评估计划，由评估组长负责。评估组长 ¿与申请方联系，˝证计划的适“ 和可操作。评估计划至少以下容申请组织名称、评估地点、评估目的、评估则/依据、评估组成ˆ、评估˜期和˜程¯˘ 。为使现评估能够覆盖申请方的数据管理，现评估须¯˘º申请方的数据管理职责门⁄º地进行。 º现评估开始，评估组将评估计划申请方»认，如遇特殊情况临¿ 变更评估计划¿， ¿将变更情况知申请方，并„”一致。第 5 页数据管理能力成熟度评估程序规则 4.3 资料收集与解读 4.3.1 资料收集评估组组长向受评估方送资料收集清，该清依据 DCMM 标容列明–†考资料。受评估方依据该清，组织– ˆ查找、收集和整理 Æ 证据，并将Æ 证据与DCMM 的标款进行匹配。常见的Æ 证据常是以下三类 1）组织门层面的数据管理制度、规定、规范、标和则。 2）数据管理工作过程中的过程文档。 3）数据管理系统/平台/工¢。评估组 ›fi受评估方的˝密要求，如Æ 证据涉敏感 ˝密信息，要求受评估方根据–†要求材料进行脱敏处理如受评估方便提供¿，评估组要求受评估方 £可现查的证材料。 4.3.2 资料解读评估组组长º接收资料，可根据受评估方的规模和评估组 ˆ数成的组，每组可负责的能力的资料解读其方‰合理工。评估组成ˆ 根据标款受评估方提的资料进行，»˝资料的Ø» 和。评估组成ˆº资料解读期现 ¿，与受评估方。 4.4 现评估评估组 ¸ 评估计划的¯˘完成现评估工作。可见的特殊情况，评估过程中更换评估计划»定的评估 ˆ。 4.4.1 次会¨ 现评估开始¿，评估组长主持开次会¨，向受评估方有†负责说明评估计划、评估程序、方法、评估的可能果、反法律法规和其它要求的处理、符合类型 ˝密«‹ 。会 ˆ 签，评估组 ˝ 次会¨签。 4.4.2 现评估现评估是企业数据管理情况与GB/T 36073-2018数据管理能力成熟度评估模型标要求的符合度进行的评估。实施评估的方法限于审查文件和¡录、数据管理过程和、 ˆ 。评估组用文件查第 6 页数据管理能力成熟度评估程序规则、面、方法获评估证据，并核实评估证据的、适“ 、 currency1实和有效，¡录现评估的Æ 证据。现评估如遇情况变化，由评估组长 ¢ 情况¸本中心的要求进行„ 处理、变计划，并将变化情况 ¡录。于涉变更，评估组长需知本中心负责作˚ 定。评估组根据˜程¯˘，受评估方进行评估¿，要求¯˘现 „ ˆ，以利于评估工作的˛利实施。于评估组能»认的证据可查核的方‰ »认。现评估要资料评审中提˚的进行证，并¡˚–†¡录。 ¢现评估现有要£ 符合标要求，使申请组织申请的目标能力级能实现¿，评估组长 ⁄向本中心告评估现的，与申请组织管理层，作˚¥ƒ申请能力级的定。由于申请组织的§currency1，配合评估组评估工作的，评估组长 ⁄向本中心告现情况，与申请组织管理层，¡˚“«评估的定，并向申请组织说明“«的理由。 4.4.3 评估现评估组综合评估实施过程中的各项果，整理º组织现的与 DCMM 标款符合的。评估组 ⁄ 评估现‹成一致的意见，› 与申请组织 fi步现的，并获申请组织的»认。评估组成ˆºfi步现，申请组织提供的fl证据进行次审查，组 –fl证据并»认是否有效。¢fl证据有效，基于fl证据整评估现。 »认评估现，评估组根据资料评审和现评估果进行综合评价， ˚† ‡ –。 4.4.4 成熟度定级 »认评估现，评估组组织的数据管理能力成熟度进行定级。评估· 各组 ⁄ 负责的能力进行¶ ， »认提至评估组组长处进行整合，评估组长进行综合能力级定级，向⁄有成ˆ展示果并获 »认。 4.4.5 编写评估†‡ 意见评估组基于现评估的果，填写评估†‡ 意见。评估†‡ 意见评估组Ø‰评估的†‡ 级以评估现的项和‚¨项。评估组⁄有成第 7 页数据管理能力成熟度评估程序规则 ˆ、申请组织负责和申请组织„层管理”» º该意见签‰ 示以果的认可。 4.4.6 次会¨ 现评估 ¿¿，评估组长主持开次会¨，向受评估方有†负责阐 ¥综合能力级、各能力与各能力项的级提˚ 项/‚¨项明»†‡ 意见告知申项和证的程告知如获证书，期换证、变更的要求，投/申诉´ˆ 。会 ˆ 签，评估组 ˝ 次会¨签。 4.5 评估告编写由评估组长评估组长指定 ˆ¸本中心的要求和规定编制评估告。评估告⁄有信息 Ø»、 »、 ¥清˜。一¯情况下 º现评估 ˘ 周完评估告的编制。评估告ˇ须由评估组长签˙评估意见，技术委ˆ会评审，‚盖¨ ，申请组织。 4.6 技术委ˆ会评审评估组负责收集与评估任务–†的支持文件和¡录、告，送本中心技术委ˆ会评审。技术委ˆ会将¡˚ 以†‡ 以†‡的评估 –。本中心将受评估方评估告和–†评估材料信息提 DCMM评估工作，专ł评¨ ¡ ˚ 意˚ 证书、意¥级˚ 证书意˚ 证书的¸“评估 –，并£ 。申请组织存º以下情况的，本中心能力评估技术委ˆ会将评定申请组织符合能力评估要求，并告知申请组织˝ 过能力评估的§currency1。 1）申请组织的数据管理系有 ˛ˇ，ı 符合GB/T 36073-2018 数据管理能力成熟度评估模型标的要求。 2）申请组织的申请材料存º实情况。 4.7 证书过中国电子信息行业联合会DCMM评估工作核评¨，公示 ˙¨的，本中心过评估工作管理平台获证书–†信息。本中心综合负责证书的制作，证书带有DCMM能力评估统一标，证书有效期为3年。综合负责证书的， ¿附获证企业的权利、义务和证书、标志使用说明文件，以˝证将证书和标志使用范围告知获证组织。 5. 获证组织名录第 8 页数据管理能力成熟度评估程序规则中国电子信息行业联合会过评估工作管理平台公获证组织名录。获证组织名称、获的能力级别、证书编、证˜期、有效期信息列获证组织名录。中国电子信息行业联合会将定期更fl该名录，ø会公可º中国电子信息行业联合会评估工作管理平台的获获证组织信息，接向本中心综合查（查电 4008301909）–†获证组织情况。 6. 获证组织的权利、义务和标志的使用获证组织¢有使用能力评估证书和标志的权利。能力评估证书获，获证组织可向公展示本中心的能力评估证书标志，以证实获证组织¢£了一定级别的数据管理能力， ›fi本中心和国ł–†法规的–†规定。 7. 证书管理证书有效期为3年，有效期ƒ¿‡ 作。¢组织提˚ 评估申请，评估过， fl证书。评估程与fi次评估– 。证书有效期，¢获证组织反数据管理能力成熟度评估工作管理办法（暂行） –†规定，中心将¸ 中国电子信息行业联合会DCMM评估工作规定的程证书进行暂、 Æ、 Æ 处理。证书 Æ ，由本中心知获证组织，如获证组织有˙¨，可向DCMM评估工作提˚ ¨， ¨ 果由本中心告知获证组织。证书有效期，如证书¡ 项一¯ 变更，获证组织 º变更 ˜ª30˜ ，向本中心提证书变更申请 –†证明材料。如获证组织、合并组变更， º变更 ˜ª90˜ ，向本中心提变更申请 –†材料，本中心需进行变更项现评估。核实换证书，并更fl–†信息。证书有效期，获证组织证书， ¸要求声明，向本中心提证书申请，核实证书。评估过程证书–†信息，中心将¸ DCMM评估工作本中心–†规定，º评估工作管理平台本中心公开。评估证书限于获证组织使用， « ŁØ、ŁŒ和º 。 8. 投诉和申诉第 9 页数据管理能力成熟度评估程序规则申请方/受评估方/获证组织º 本中心的 –、行为、定有˙¨¿，可公平地提˚，并¢有投/申诉的权利。本中心申/投诉处理程序可向本中心综合。申请方/受评估方/获证组织可¸ 数据管理能力成熟度评估工作管理办法（暂行） –†规定，向中国电子信息行业联合会进行投/申诉 9. 附则本程序规则‡ ˜ª实施。第 10 页