内容简介
ICS 35.020 I653 T/ SIA 中 国 软 件 行 业 协 会 团 体 标 准
T/SIA 039—2024
______________________________________________________________________________________________
数据服务商能力评估规范
Specifications for capability assessment of data service provider
2024-6-15 发布 2024-6-15 实施
中 国 软 件 行 业 协 会 发 布
目录
前言 ............................................................................. 1
引言 ............................................................................. 2
数据服务商能力评估规范 ........................................................... 3
1 范围 ........................................................................... 3
2 规范性引用文件 ................................................................. 3
3 术语和定义 ..................................................................... 3
3.1 数据清洗 ................................................................... 3
3.2 数据整合 ................................................................... 3
3.3 数据分析 ................................................................... 3
3.4 数据优化 ................................................................... 3
3.5 态势感知 ................................................................... 3
3.6 数据加密 ................................................................... 3
3.7 数据脱敏 ................................................................... 4
3.8 软件项目管理能力评估 ...................................................... 4
4 数据服务商能力评估要素 ......................................................... 4
5 数据服务商能力评估模型 ......................................................... 5
5.1 数据服务商基础 ............................................................. 5
5.1.1 稳定性 ................................................................. 5
5.1.2 人员规模 ............................................................... 5
5.1.3 服务链 ................................................................. 5
5.2 技术创新能力 ............................................................... 6
5.2.1 研发投入 ............................................................... 6
5.2.2 研发人员 ............................................................... 6
5.2.3 研发成果 ............................................................... 6
5.2.4 行业认可 ............................................................... 6
5.3 项目管理与质量管理能力 ..................................................... 6
5.3.1 项目级管理能力 ......................................................... 6
5.3.2 组织级管理能力 ......................................................... 6
5.3.3 质量管理能力 ........................................................... 7
5.4 财务与信用状况 ............................................................. 7
5.4.1 收入情况 ............................................................... 7
5.4.2 成长性 ................................................................. 7
5.4.3 信用状况 ............................................................... 7
5.5 数据服务能力 ............................................................... 7
5.5.1 数据采集能力 ........................................................... 7
5.5.2 数据处理能力 ........................................................... 7
5.5.3 数据管理能力 ........................................................... 8
6 评价标准等级划分 ............................................................... 8
7 数据服务商能力评估模型应用场景 ................................................. 8
T/SIA039-2024 数据服务商能力评估规范
前言
本标准由中国软件行业协会提出并归口。
本标准起草单位:北京软件和信息服务业协会、上海市软件行业协会、重庆市软件行业
协会、山西软件行业协会、吉林省软件行业协会、辽宁省软件行业协会、山东省软件行业协
会、福建省软件行业协会、浙江省软件行业协会、河南省软件服务业协会、湖南省软件行业
协会、江苏省软件行业协会、安徽省软件行业协会、广东软件行业协会、广西软件行业协会、
海南省软件行业协会、四川省软件行业协会、贵州省信息技术服务业协会、云南省软件行业
协会、深圳市软件行业协会、大连软件行业协会、厦门市软件行业协会、中国软件行业协会
项目管理专业委员会。
本标准起草人:陈宝国、龙飞、姚宝敬、刘谦、赵原、吕彦伟、吴开宇、李倩、刘灿军、
范为民、王小号、陈云贺、于洋、喻晖、夏冰莹、董先权、吕晖、林明广、邓月琴、邓小华、
杨兵、李巡生、郑飞、秦健、吴戈、黄旻、孙志信、鹿麟、张劲明、张然。
1
T/SIA039-2024 数据服务商能力评估规范
引言
数据作为新型生产要素,已快速融入生产、消费、流通、分配和社会服务管理等各环节,
深刻改变着生产方式、生活方式和社会治理方式,成为推动经济社会高质量发展的关键动力。
在此背景下,国家数据局、中央网信办、科技部、工业和信息化部等17部门联合印发《“数
据要素×”三年行动计划》中指出,发挥数据要素的放大、叠加、倍增作用,构建以数据为
关键要素的数字经济,是推动高质量发展的必然要求。
为顺应大数据领域的发展趋势及市场需求,维护市场秩序,加强行业自律,促进数据服
务商能力的不断进步,增强数据服务商的技术创新及深化拓展能力,规范大数据领域的产品
质量与服务,特制订本标准。
本标准结合大数据的发展趋势和企业的发展实践,对数据服务商的基本能力、技术创新
能力、项目管理及质量管理能力、财务与信用状况、数据服务能力五个方面的要素提出了要
求。
本标准是由相关软件行业协会、企业、评估机构基于市场和行业发展需要而共同制定,
有利于发挥行业自律和示范作用,促进数据服务商的健康、可持续发展。
2
T/SIA039-2024 数据服务商能力评估规范
数据服务商能力评估规范
1 范围
所有数据服务商均适用于本标准,以对数据服务商的整体水平及数据服务能力进行客观
评价。
本标准可作为第三方机构的评估、认证依据。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期
的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括
所有的修改单)适用于本文件。
GB/T22900-2009科学技术研究项目评价通则
GB/T40147-2021《科技评估通则》
GB/T40148-2021《科技评估基本术语》
GB/T11457-2006 信息技术 软件工程术语
3 术语和定义
3.1 数据清洗 Data Cleaning
数据清洗又称为数据净化或数据整理,是对数据集进行预处理的一个关键步骤,旨在提
升数据的质量和可靠性。
3.2 数据整合 Data Integration
数据整合是指将来自不同源头、格式各异的数据集汇聚在一起,并通过一系列处理步骤,
转换成一致的、有组织的、易于访问的形式,以便进行高效分析和利用的过程。这一过程通
常包括数据的提取(Extract)、转换(Transform)和加载(Load),即ETL过程,但也可
能涵盖更广泛的技术和方法,如数据联邦、数据虚拟化等。
3.3 数据分析 Data Analysis
数据分析是指运用统计学、计算机科学及其他相关学科的理论和方法,对收集到的大量
数据进行详细检查、整理、加工和解析的过程,旨在从数据中发现有价值的信息、提炼知识、
揭示规律、验证假设或为特定问题提供解答。
3.4 数据优化 Data Optimization
数据优化是指对数据进行处理和改进的一系列操作,旨在提升数据的质量、效率和价值。
这个过程包括数据预处理、存储优化、处理效率改进、安全增强等多个方面,确保数据在分
析、应用或决策支持中发挥最大效用。
3.5 态势感知 Situational Awareness
在网络安全领域中,态势感知是指一种基于环境的、动态的、全面洞察安全威胁的能力。
这种能力以安全大数据为基础,从全局视角出发,旨在提升对安全威胁的发现、识别、理解、
分析和响应处理能力。
3.6 数据加密 Data Encryption
3
T/SIA039-2024 数据服务商能力评估规范
数据加密是一种确保数据安全和隐私保护的重要技术手段,它通过使用加密算法和密钥
将可读的敏感信息(明文)转换成看似随机且无法直接理解的形式(密文)。这一过程防止
了未经授权的访问者即使获得了加密数据也无法解读其内容。
3.7 数据脱敏 Data Masking
数据脱敏是一种用于保护敏感信息的技术过程。数据脱敏技术使得处理后的数据可以在
非生产环境如开发、测试、分析或外包服务中安全使用,同时避免违反数据保护法规和泄露
隐私的风险。
3.8 软件项目管理能力评估 Competency of Project Management Model
中国软件行业协会为促进软件及信息服务业企业项目管理能力的不断提高、增强企业创
新能力和国际竞争力、支撑企业转型升级和高质量发展、规范企业软件项目管理能力而研制
的一套软件项目管理能力评价体系。通过评估企业的组织级管理能力、项目级管理能力和组
织前瞻能力等要素,评价企业的项目管理水平。
4 数据服务商能力评估要素
一级指标 二级指标 三级指标
企业基础 稳定性 成立年限
长期目标与核心竞争力
风险管理能力
人员规模 人员数量规模
企业员工结构
服务链 客户群体
供应商群体
技术创新能力 研发投入 研发投入占比
研发资金增长率
研发人员 研发人员数量与占比
研发人员素质
研发人员流动性
研发成果 专利申请数量
专利质量
技术创新频率
行业认可 国家级、省部级奖项
全国性协会组织创新类奖项
国家科技重大专项
项目管理与质量管 理能力 项目级管理能力 项目规划与立项能力
项目执行与监控能力
项目结项能力
获得 CPMM 相关评估证书情况
组织级管理能力 组织级项目管理能力
人力资源管理能力
知识积累情况
获得 CPMM 相关评估证书情况
4
T/SIA039-2024 数据服务商能力评估规范
质量管理能力 质量管理体系的建设
客户反馈机制的建设
持续改进机制的建设
应急反应机制的建设
履约情况
财务与信用状况 收入情况 收入规模
净利润
净利润率
成长性 主营业务收入增长率
净利润增长率
总资产增长率
信用状况 获得信用评估证书情况
未在国家相应信用黑名单中
数据服务能力 数据采集能力 采集数据的完整性
采集数据的准确性
采集数据的效率
采集数据源的多样性
数据处理能力 数据清洗能力
数据整合能力
数据分析能力
数据优化能力
数据源的合法性
数据管理能力 数据安全
隐私保护能力
数据出境
容灾能力
5 数据服务商能力评估模型
5.1数据服务商基础
5.1.1 稳定性
对数据服务商稳定性的考察包括以下内容:
a)考察数据服务商成立年限;
b)考察数据服务商的长期目标与核心竞争力;
c)考察数据服务商的风险管理能力。
5.1.2 人员规模
对数据服务商人员规模的考察包括以下内容:
a)考察数据服务商的人员数量规模;
b)考察数据服务商员工结构,包括年龄结构、学历结构、岗位结构等。
5.1.3 服务链
5
T/SIA039-2024 数据服务商能力评估规范
对数据服务商在服务链中的稳定性考察内容如下:
a)考察数据服务商客户群体的稳定性及其所属行业前景;
b)考察数据服务商供应商的信誉与服务能力,包括供应商的经营历史、业绩表现、业界
声誉及客户评价,以判断其可靠性和专业性;
c)考察数据服务商与供应商的合作稳定性,包括数据服务商与供应商的合作年限、单
一采购比例,以判断数据服务商与供应商对整体供应链稳定性的影响;
d)考察数据服务商供应商的可替代情况,以判断数据服务商供应链的稳定性。
5.2技术创新能力
5.2.1 研发投入
对数据服务商的研发投入考察包括以下内容:
a)考察数据服务商的研发投入总量以及研发支出占其总营业收入的比例,以判断数据
服务商对技术创新重视程度;
b)考察数据服务商研发投入资金的增长率。
5.2.2 研发人员
对数据服务商研发人员的考察包括以下内容:
a)考察数据服务商中研发人员的数量与占比,以判断数据服务商在研发团队建设上的
投入力度;
b)考察数据服务商研发人员的整体素质,包括专业技能、学历背景、工作年限等;
c)考察数据服务商研发人员的流动率,以判断数据服务商研发团队的稳定性。
5.2.3 研发成果
对数据服务商的研究成果考察内容如下:
a)考察数据服务商拥有的专利数量;
b)考察数据服务商拥有专利的质量,包括专利的技术难度、创新性、经济效益等;
c)考察数据服务商的专利产出频率,以判断企业技术创新频率。
5.2.4 行业认可
对数据服务商的行业认可考察内容包括如下:
a)数据服务商研究成果获得的国家、省级科技进步奖的数量;
b)数据服务商研究成果获得全国性协会组织颁发的创新类奖的数量;
c)数据服务商承担国家科技重大专项的数量。
5.3项目管理与质量管理能力
5.3.1 项目级管理能力
对数据服务商项目级管理能力的考察包括以下内容:
a)考察数据服务商的项目规划与立项能力;
b)考察数据服务商的项目执行与监控能力;
c)考察数据服务商的项目结项能力;
e)考察数据服务商获得 CPMM 相关证书的情况。
5.3.2 组织级管理能力
6
T/SIA039-2024 数据服务商能力评估规范
对数据服务商组织级管理能力的考察包括以下内容:
a)考察数据服务商组织级项目管理能力;
b)考察数据服务商人力资源管理能力;
c)考察数据服务商的知识积累情况;
e)考察数据服务商获得 CPMM 相关证书的情况。
5.3.3 质量管理能力
对数据服务商质量管理能力的考察包括以下内容:
a)考察数据服务商质量管理体系建设情况;
b)考察数据服务商客户反馈机制建设情况;
c)考察数据服务商客户满意度及质量管理持续改进机制建设情况;
d)考察数据服务商应急处理机制建设情况;
e)考察数据服务商的履约情况。
5.4财务与信用状况
5.4.1 收入情况
对数据服务商收入情况的考察包括以下内容:
a)考察数据服务商的收入规模;
b)考察数据服务商的净利润;
c)考察数据服务商的净利润率。
5.4.2 成长性
对数据服务商的成长性考察包括以下内容:
a)考察数据服务商的主营业务收入增长率;
b)考察数据服务商的净利润增长率;
c)考察数据服务商的总资产增长率。
5.4.3 信用状况
对数据服务商信用状况的考察包括以下内容:
a)考察数据服务商获得国家级协会 AA 以上级别的信用评价证书情况;
b)被考察数据服务商须不在以下名单中:
i) 国家信用信息公示系统严重违法失信组织名单;
ii) 中国政府采购网政府采购严重违法失信行为记录名单;
iii) 国家公共资源交易平台交易诚信黑名单。
5.5数据服务能力
5.5.1 数据采集能力
对数据服务商数据采集能力的考察内容如下:
a)考察数据服务商采集数据的完整性;
b)考察数据服务商采集数据的准确性;
c)考察数据服务商采集数据的效率,包括其网络带宽及服务器资源;
d)考察数据服务商采集数据源的多样性,包括其数据源的类型和数量。
5.5.2 数据处理能力
7
T/SIA039-2024 数据服务商能力评估规范
对数据服务商数据处理能力的考察内容如下:
a)考察数据服务商的数据清洗能力,包括清洗效率及清洗准确性;
b)考察数据服务商的数据整合能力,包括其数据源多样性、整合准确性以及整合效率;
c)考察数据服务商的数据分析能力,包括其数据分析方法数量、分析深度以及分析报
告质量;
d)考察数据服务商的数据优化能力,包括其数据模型建立速度、准确性以及优化能力;
e)考察数据服务商数据源的合法性。
5.5.3 数据管理能力
对数据服务商数据管理能力的考察内容如下:
a)考察数据服务商对数据安全的重视程度,包括数据安全保护意识的树立、重要数据
的安全保护、数据安全的管理、重点场景的数据安全保护;
i)考察数据服务商的数据安全保护意识,包括数据安全管理体系和工作机制的建立情
况、数据安全岗位和人员队伍的配置情况以及数据安全教育培训的开展情况;
ii)考察数据服务商对重要数据的安全保护能力,包括数据分类分级保护等安全管理制
度的建立情况、重要数据和核心数据的定期梳理识别情况,数据安全风险评估的定期开展情
况;
iii)考察数据服务商的数据安全管理能力,包括企业的风险监测能力、态势感知能力、
威胁研判能力以及应急处置能力等;
iv)考察数据服务商对重点场景数据的安全保护能力,即数据在汇聚、共享、出境、委
托加工等重点数据处理场景下,全链、条全方位数据安全保护体系的建立情况。
b)考察数据服务商的隐私保护能力,包括对数据加密和脱敏技术的应用情况,数据处
理过程与行业标准、法律法规要求的符合情况;
c)考察数据服务商的数据出境情况;
d)考察数据服务商的容灾能力,包括数据备份和恢复策略。
6 评价标准等级划分
等级 定义 分值
一级 企业拥有完善的管理与高效的运营,产品优秀且拥有较强的数据 服务能力,市场竞争力强,能满足客户多样需求。 80分以上
二级 企业管理体系良好,可跟进行业创新趋势,产品良好,拥有较好 的数据服务能力,市场竞争力良好。 70-80分
三级 企业管理体系健全,创新能力一般,产品基本达标,数据服务能 力一般,市场竞争力平。 60-70分
7 数据服务商能力评估模型应用场景
使用者可根据数据服务商评估模型考察其整体水平及其数据服务能力,实现寻找可信、
可靠、稳定的大数据领域合作商的目标。应用场景包括以下主要内容:
a) 采购方及招标机构可根据数据服务商能力评估模型来对有能力承接对应项目需求的
企业进行选择;
b) 数据服务商可通过此标准进行自评估。
8