DCMM 认证是依据 GB/T 36073-2018 国家标准开展的数据管理能力成熟度评估，核心流程分评估准备、正式评估、结果评议与认证、持续改进四阶段，申报需满足基础资质与分级条件，材料覆盖主体资格、合规、数据管理体系等多方面，新手可按流程分步推进并对照清单备齐材料。

一、DCMM 认证核心流程（全周期）

整个认证流程通常需 2-4 个月，视企业规模与成熟度调整，具体如下：

评估准备（2-4 周）：企业明确评估等级目标，组建由 CDO 牵头、IT 与业务部门参与的贯标组，参照 DCMM 标准搭建数据管理体系，开展内部自评，梳理制度、流程、系统等资料，形成《自评估报告》与差距分析，同时选定工信部认可的第三方评估机构，明确预算与时间节点。

正式评估（1-2 个月）：向评估机构提交申请材料，机构先做文档审查（约 2 周），通过后开展 1 周左右的现场评估，包括高管与执行层访谈、制度落地痕迹核查、数据平台功能演示等，之后评估机构编写报告并给出等级推荐意见，报评估工作部备案。

结果评议与认证（2-4 周）：评估工作部审查评估结果，三级及以上需组织专家评议，通过后公示一周，无异议则由评估机构颁发证书，证书有效期 3 年，到期需复评。

持续改进：以评估结果为依据制定改进计划，优化数据管理体系，定期复评，形成 “评估 - 改进 - 再评估” 的闭环。

二、申报条件（分通用与分级要求）

（一）通用基础条件

具备独立法人资格，分公司需上级法人出具数据权属证明；近三年无重大违法违规与不良信用记录。

成立时长符合对应等级要求，数据管理体系覆盖相应能力域，有配套制度、流程与工具支撑，且具备一定运行记录。

（二）分级核心条件

初始级（1 级）：成立满 6 个月以上，有基础数据管理实践与信息化系统，无强制数据量和专职人员要求，能提供 4 个以上能力域的基础制度。

受管理级（2 级）：成立满 1 年，上年度营收≥100 万元，员工≥50 人，结构化数据≥100G，有明确数据管理角色分工，制度落地 6 个月以上并可提供执行记录，具备数据仓库等基础工具。

稳健级（3 级）：成立满 3 年，营收≥1000 万元，员工≥100 人，数据管理体系组织层面标准化，跨部门协同有效，有专职数据团队（≥5 人），具备元数据、数据质量等管理工具，运行记录 1 年以上。

量化管理级（4 级）：成立满 3 年，营收≥5000 万元，员工≥1000 人，能用量化指标管控数据管理全流程，有成熟数据平台与智能分析工具，具备数据驱动的流程优化机制。

优化级（5 级）：数据管理成为核心竞争力，能通过智能技术预测风险、挖掘价值，形成持续优化机制，多为行业标杆企业，无强制财务与人员指标，但需有显著数据驱动业务创新成果。

三、完整材料清单

（一）主体资格证明

营业执照或事业单位法人证书复印件，分公司需附上级数据权属证明。

近 1 年财务审计报告（含资产负债表、利润表），近 3 个月社保缴纳记录。

法人身份证复印件与授权委托书，组织架构图（标注数据管理部门及岗位）。

（二）合规性文件

近三年无重大违法违规声明，信用报告（无不良记录）。

数据安全合规证明，如等保 2.0 备案 / 认证、个人信息保护合规文件等。

（三）数据管理体系材料

数据战略规划（含 3-5 年目标与实施路径）、数据治理章程及组织责任文件。

8 大能力域制度清单，如数据标准、质量、安全、架构等规范，需含版本更新记录。

数据生命周期流程文档、数据资产目录、架构图、集成方案与数据分类分级报告。

数据质量评估指标、整改记录、安全策略（加密、脱敏等）及演练记录。

数据应用案例、分析报告及业务价值证明材料。

（四）技术与工具证明

信息化系统清单（ERP、数据仓库等）及采购合同、软著 / 专利证书。

数据管理平台功能说明、系统日志、数据备份恢复记录等运行证据。

（五）人员与培训材料

数据管理团队名单、社保证明（近 6 个月），专职人员需匹配对应等级数量要求。

人员资质证书（CDMP、CISP - DSG 等），年度培训计划与执行记录。

（六）评估相关材料

内部自评估报告与差距分析，第三方咨询合同（如有）。

评估申请表及机构要求的其他补充文件。

四、关键注意事项

材料需真实可追溯，制度文件要有版本记录，执行证据（如整改记录）需闭环，直接证据优先级高于间接证据。

现场评估需分层访谈，准备系统演示，重点展示数据管理工具的实操效果。

认证成本含咨询、评估等费用，中小企业 15-30 万元，优先选工信部授权机构，证书有效期 3 年，到期前需提前筹备复评。