2026-03-04 09:53:14 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文章解读GB/T36073-2025标准，指出DCMM2.0核心从管理规范转向价值运营。新标能力域扩至9个，新增数据资产域并强调要素流通，明确确权与入表路径。成熟度模型升维，高等级要求AI赋能与价值量化。建议企业开展差距评估、升级智能工具链并培养复合型人才，以构建数据驱动能力体系。 综合评分： 88 文章分类： 技术标准,数据安全,安全建设,政策法规

cover_image

DCMM 2.0 来了：从“管数据”到“运营数据资产”，企业能力体系怎么重搭？

原创

尹海燕尹海燕

赛博研究院

2026年3月3日 18:35 上海

引言

“GB/T 36073-2025《数据管理能力成熟度评估模型》于2025年12月31日发布，2026年7月1日实施。”

GB/T 36073-2018（以下简称“旧标”）作为我国首个数据管理领域的国家标准，它在引导企业建立科学管理体系、提升治理水平及赋能数字化转型方面发挥了基石作用。

然而，随着新一代信息技术（如人工智能、区块链、隐私计算）的快速迭代、数据要素市场化配置改革的深入推进，以及数据安全合规要求的持续升级，原有标准部分内容已难以全面适配当前技术演进、产业变革和监管需求。因此2025版标准的修订，不仅是模型扩容，更是数据管理理念的结构性升级。其核心变化在于：从强调管理规范建设，转向强调价值运营能力构建。

本文将围绕能力架构、成熟度模型升维等维度，对新旧标准进行系统对比，梳理其背后的管理逻辑演进与范式转型路径，为数据治理实践者把握标准升级方向、推动组织能力转型提供理论分析与实践参考。

整体架构演进：从8大能力域到9大能力域的跃迁

2.1能力域与能力项的增减逻辑

相较于旧标而言，新标在总体框架上完成了体系性扩展。在保持五级成熟度结构稳定的前提下，能力域由8个增至9个，能力项由28项增至33项（图1），标准评价从关注“过程管理”转向关注“资产化成效”与“市场化价值释放”。

图1 新旧标准DCMM模型整体结构演进对比（黄色部分为新增项）

新标将“数据资产”独立建域，明确了权属管理、价值评估、资产运营三大核心能力。这一变化的核心意义在于，它打通了数据从“资源”形态向“资产”形态转化的标准化路径，为“数据资产入表”和授权运营提供了系统的能力支撑，是实现数据价值由潜向显、由内向外释放的关键枢纽。

另外，“数据应用”更名为“数据应用流通”的深层逻辑更名背后是管理视野从“组织围墙内”向“全产业链”的跨越。新标通过新增“外部数据管理”，并强化数据开放与数据服务，强调了数据作为生产要素的流动属性。这要求企业不仅要具备对内利用数据的能力，更要建立起面向市场化配置的供给与协同能力，构建数据产品生态。

表 1：新旧标准能力体系架构对比

| | | | | | — | — | — | — | | 维度 | 旧标 | 新标 | 核心演进逻辑 | | 能力域数量 | 8 | 9 | 新增“数据资产”能力域 | | 能力项数量 | 28 | 33 | 净增4项，更名5项 | | 核心领域 | 数据应用 | 数据应用流通 | 从内部闭环转向要素流通 | | 治理重心导向 | 数据治理沟通 | 数据文化建设 | 从流程协调转向价值驱动 |

2.2核心术语的“推陈出新”

新标在术语层面完成系统性升级。具体而言，新标增加了数据文化、数据资产、数据资产运营、数据目录、关键数据元素、数据处理、重要数据、数据产品和数据销毁的术语及定义，更改了数据治理和数据安全的术语定义，删除了数据管理能力、数据管理能力成熟度评估模型和能力域的术语及定义。

表2：新标新增及修订术语解析

重点能力域对比深度分析

3.1数据资产：激活数据价值的核心枢纽

作为新标最具突破性的新增内容，“数据资产”能力域的增设标志着我国数据管理逻辑正式由“规范化管控”向“价值化运营”范式重塑。新标将数据资产明确定义为“特定主体合法拥有或控制的，能进行货币计量的，且能带来经济利益或社会效益的数据资源”，并且针对长期以来数据产权模糊的痛点，系统性地建立了涵盖持有主体、使用主体和经营主体的确权逻辑，配套标准化的权属登记与授权管理机制。

在这一转化路径中，标准强调了数据所有者与管理者在全生存周期内的认责机制，通过引入支撑入表核算的成本核算方法，以及涵盖市场法、成本法、收益法的价值评估体系，科学地打通了从“原始资源”向“可计量资产”转换的工程化路径。在资产运营过程中，新标还要求企业组建专职运营团队、建设可信流通系统，并设计基于数据贡献度的收益分配模型，以实现数据产品在供给与交易全过程中的权益保障与价值释放。

表3：数据资产价值转化逻辑表

3.2数据治理：从组织保障到文化引领

新标将“数据文化”界定为组织内部形成的以数据为核心的价值观与行为模式，强调数字化转型的深层动能不仅源于规范性制度的宣贯，更取决于领导层对于数据驱动管理与决策的实质性承诺，以及全员数据素养的整体提升。在执行逻辑上，该能力域要求组织从制度层走向引领层，通过树立数据文化标杆、完善配套激励措施，并构建起纵向贯穿决策层、管理层与执行层的多维沟通宣贯渠道，将数据思维内化为全员的自觉习惯，从而实现从“被动依规治理”向“主动价值创造”的组织文化转型。

表4：数据治理重心升级对比

3.3数据应用流通：赋能数据要素化应用

新标将原“数据应用”域更名为 “数据应用流通”，这一变更的演变折射出数据管理视野从“组织内封闭利用”向“全社会要素流动”的战略性跨越。

新标通过新增“外部数据管理”能力项，要求组织不仅要具备数据接入能力，更须建立起涵盖外部数据溯源、提供方SLA（服务水平协议）管理及多维度评价在内的精细化治理体系，从源头上保障引入要素的质量与合规性。

与此同时，标准首次将数据服务提升至“数据产品”的理论高度，通过构建数据产品目录并设计基于数据贡献度的收益分配机制，为企业数据要素的定价、交易与红利释放提供了参考依据。

3.4数据架构、数据安全、生存周期：管理颗粒度的细化

除“数据应用流通”的扩展外，新标在若干基础能力域中也进行了结构性补强。其变化并不体现在大框架调整，而更多体现在管理颗粒度的细化。

在数据架构端，标准引入了关键数据元素（CDE）与权威数据源（SOR）的管理逻辑，引导组织基于业务权重识别并锁定核心资产，有利于解决企业治理资源错配问题，显著提升资源投入产出比。数据安全域则重点强化了对个人信息保护、重要数据识别及数据出境等监管热点的评估刚性，构筑起要素流通过程中的安全底线。

此外，新标在数据生存周期中细化了“数据需求”、“数据销毁”等评估要点，确保数据从需求设计到退役处置的精准治理闭环。

表5：颗粒度细化特征

成熟度等级特征的精细化重塑

4.1等级定义的内涵升维

新标对五个成熟度等级内涵的重构，实现了评估逻辑从“流程驱动”向“价值与智能驱动”的转向。

在这一演进过程中，高等级的准入门槛被显著提升，智能化应用深度与要素价值化成效成为衡量组织核心竞争力的关键标尺。

低等级（L1-L2）依然聚焦于管理意识的觉醒与基础认责流程的建立，而自稳健级（L3）起，标准引入了资产确权、价值评估及数据文化建设等核心增量，旨在引导组织将数据资产由“业务附属”转化为“战略支撑”。

表6：成熟度等级演进特征

4.2智能化与要素化的实质性体现

新标L4（量化管理级）已成为组织数字化转型向“智能化”迈进的关键分水岭，其核心逻辑在于技术赋能与经济量化的深度协同。

该等级要求组织必须超越传统的人工治理范式，通过深度引入人工智能及自动化工具，实现数据管理效能的指数级提升。并且，该等级首次将数据应用流通全过程中的成本、价值与风险量化评估设为硬性准则，能够清晰回答数据在流转中产生了多少效益、承担了多少风险。这种向“数据业务化”的深度转型，实质上是驱动组织培育出由数据驱动的新产品与新服务，从而在要素市场竞争中占据量化驱动的优势位。

新标L5（优化级）则代表了数据管理能力的最高形态，强调组织从“单一实体”向“生态核心”的跃迁。处于该等级的组织不再局限于单一实体的内部优化，而是通过实现组织与产业链上下游数据的深度融合，构建起共生共荣的数据产业生态体系。

此外，新标将L5等级的“引领性”从抽象概念具体化为对国际、国家标准制定的主导能力。这要求L5等级组织不仅要在全球范围内推广自身最佳实践，更要代表行业乃至国家参与全球数据治理规则的重构。这种从“能力标杆”向“标准引领”的角色转化，客观反映了我国在数据要素全球治理中追求话语权、通过标准主导力构建全球竞争优势的战略意图。

过程描述与能力等级标准的实务影响

5.1过程描述的标准化升级（从抽象原则到可操作流程）

新标对每个能力项的过程描述、过程目标进行了系统性重塑，使其从过去侧重“应该做什么”的原则性描述，转变为“如何实施”的闭环流程。例如，就元数据管理而言，旧版的过程描述相对宽泛，而在2025版中，该项被细化为元模型管理、采集、应用、质量管理及变更五个清晰的子过程。对于企业而言，这种重写的意义在于提供了一份“标准化操作指南”，评估不再只是通过访谈确认“有没有”，而是要对照标准中定义的具体活动，审查每一个管理环节的落地深度与逻辑闭环。

5.2评估准则的严谨性分析（构建严谨的判别体系）

新标通过重构等级特征，显著强化了对实务支撑要素的刚性要求。修订后的评估逻辑由定性访谈转向“定量指标+实物证据”，通过设立清晰的实务门槛提升了等级判定的严肃性与客观性。在组织层面，新标明确了从“兼职项目组”向“专职职能部门”的跨越。L3（稳健级）及以上等级要求建立独立的数据管理部门，并配套专职“数据管理师”岗位设置，确保管理职责从“虚挂”转为“实担”。

人才培养方面，准则要求将碎片化培训升级为覆盖全员、包含职业晋升路径的系统性工程，并依托“数据文化知识库”实现管理经验的组织级沉淀。与此同时，工具链应用被设定为高等级能力的刚性门槛。L4（量化管理级）明确要求深度应用人工智能、自动化检查工具，并在资产流通场景部署隐私计算与区块链存证，以此作为智能化运营的实质标志。

另外，量化管理的常态化要求组织在L4建立覆盖成本、价值、风险与效率的全域评价体系，通过精准的量化反馈驱动管理效能持续迭代，从而彻底终结了以往贯标过程中“重文档、轻实效”的弊端。

表7：评估要素具体化特征

企业应对策略与建议

若计划申请DCMM认证，建议企业在正式申报前进行系统性筹划与能力布局。具体策略与建议如下：

6.1开展“存量对标+增量补强”的差距评估

1）深挖增量领域：重点审视完全新增的“数据资产”能力域，评估组织在资产权属登记、会计成本核算及收益分配机制上的制度缺失。

2）能力特征对齐：计划冲击量化管理级的企业，需对照新标要求，评估组织在人工智能深度应用、自动化管理工具部署，以及针对要素流通的成本、价值与风险量化评估能力的就绪度。

6.2推动管理制度与技术工具链同步升级

1）智能化治理转型：升级现有的元数据与质量管理工具，引入人工智能驱动的自动化血缘分析、自动落标及智能化清洗工具，实现治理过程的降本增效。

2）构建可信运营基础设施：针对“数据应用流通”域，可前瞻性部署集成隐私计算、区块链存证及智能定价功能的数据资产流通运营系统，确保数据产品在供给与交易全过程的可管、可测与可追溯。

6.3培养复合型数据管理人才队伍

1）培育专职岗位：企业需参照新标编制建议，设置专职的数据管理岗位，重点培养具备数据资产评估、数据产品研发及合规审计能力的专业“数据管理师”。

2）内生数据驱动文化：落实“数据文化建设”要求，通过领导力承诺与知识库构建，将数据价值观嵌入业务全生命周期，实现从“孤岛治理”向“全员价值运营”的组织文化跃迁。

文章作者：赛博研究院高级咨询顾问尹海燕

关于赛博研究院

上海赛博网络安全产业创新研究院（简称赛博研究院），是上海市级民办非企业机构，成立至今，赛博研究院秉持战略、管理和技术的综合服务模式、致力于成为面向数字经济时代的战略科技智库、服务数据要素市场的专业咨询机构和汇聚数智安全技术的协同创新平台。

赛博研究院立足上海服务全国，是包括上海市委网信办、上海市通管局、上海市经信委、上海市数据局等单位的专业支撑机构，同时承担上海人工智能产业安全专家委员会秘书长单位、上海“浦江护航”数据安全工作委员会秘书长单位、上海数据安全协同创新实验室发起单位等重要功能，并组织“浦江护航”数据安全上海论坛、世界人工智能大会安全高端对话等一系列重要专业会议。

欢迎联络咨询：

邮件：[email protected]；

电话：021-61432693。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛博研究院尹海燕尹海燕《DCMM 2.0 来了：从“管数据”到“运营数据资产”，企业能力体系怎么重搭？》