文章总结： 2026年7月实施的DCMM2.0国标新增数据资产域，强调合规与安全防护，升级数据文化建设。新标注重数据要素价值释放与流通，高等级要求引入AI技术。建议企业重新对标差距，将战略转向价值运营，完善安全合规体系，并推动数据文化变革。 综合评分： 88 文章分类： 技术标准,政策法规,数据安全,安全建设

【DCMM科普】第14期：DCMM 2.0新国标解读（附下载）

金盾信安

2026年1月22日 17:46 河南

2025年12月31日，国家市场监督管理总局和国家标准化管理委员会正式发布《数据管理能力成熟度模型》新国标，标准号为GB/T 36073-2025，将于2026年7月1日正式实施。自此，2018年首版发布、已推动超万家企事业单位贯标实践的DCMM，完成了自诞生以来的首次重大修订，正式迈入2.0新阶段。

01

修订背景与目标

数据战略是什么？

（1）政策与市场驱动

（1

《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（“数据二十条”）等顶层设计，明确了数据作为新型生产要素的定位。实践中，数据资产入表、价值评估、合规流通等需求激增，旧版标准在权属界定、价值运营等方面缺乏指引。

（2）技术与合规挑战

人工智能、区块链、隐私计算等技术的普及催生了多模态数据治理、AI训练数据质控等新场景，旧版标准在技术适配性上已难以满足当前需求。同时，《数据安全法》《个人信息保护法》的实施对数据安全合规提出了更高要求，旧版标准的相关内容亟待强化。

（3）企业协同与生态构建需求

安全管理

企业间数据共享与产业链协同日益频繁，数据要素的价值需在安全可信的流通中实现。旧版标准在跨组织治理与生态化协同方面指引不足，需构建支持数据合规流通、融入产业生态的新能力框架。

（4）目标升级转变

安全管理

数据成为关键生产要素，管理目标需从组织内部的基础治理，升级为促进数据要素的市场化配置与价值实现。新版标准需系统回应数据价值释放、安全合规运营与智能化应用等新要求，引领数据管理向更高阶目标演进。

02

DCMM1.0与DCMM2.0对比

数据战略是什么？

DCMM1.0标准下载：GB∕T36073-2018数据管理能力成熟度评估模型.pdf

DCMM2.0标准下载：GB∕T36073-2025数据管理能力成熟度评估模型.pdf

（1）模型架构对比

安全管理

| | | | | | — | — | — | — | | 对比维度 | DCMM1.0 | DCMM2.0 | 变化点 | | 能力域 数量 | 8个 | 9个 | 新增 “数据资产” 域 | | 能力项 数量 | 29个 | 33个 | 新增4项，分拆/调整多项 | | 应用域 名称 | 数据应用 | 数据应用流通 | 强调数据的“流通”属性 |

（2）能力域/能力项变更对比

安全管理

| | | | | | — | — | — | — | | 能力域 | DCMM1.0 能力项 | DCMM2.0 能力项 | 改进与优化分析 | | 数据战略 | ①数据战略规划 ②数据战略实施 ③数据战略评估 | ①数据战略规划 ②数据战略实施 ③数据战略评估 | 保持一致，但内容上增加了对“数据要素”战略的考量。 | | 数据治理 | ①数据治理组织 ②数据制度建设 ③数据治理沟通 | ①数据治理组织 ②数据制度建设 ③数据文化建设 | 优化： 将“数据治理沟通”升级为“数据文化建设”，强调建立数据价值观和全员数据素养，而非仅仅是信息的传达。 | | 数据架构 | ①数据模型 ②数据分布 ③数据集成与共享 ④元数据管理 | (同左) | 保持一致，但在“数据分布”中增加了对CDE (关键数据元素) 的管理要求。 | | 数据应用/流通 | ①数据分析 ②数据开放共享 ③数据服务 | ①数据应用 ②外部数据管理 ③数据开放 ④数据服务 | 改进：  ① 将“数据分析”扩充为“数据应用”。 ② 新增“外部数据管理”，适应数据要素流通中引入外部数据的需求。 | | 数据安全 | ①数据安全策略 ②数据安全管理 ③数据安全审计 | ①数据合规管理  ②数据安全防护 ③数据安全审计 | 优化： 更加强调“合规”（如个人信息保护法等法规），将策略与管理合并细化为“数据合规管理”与“数据安全防护”。 | | 数据质量 | ①数据质量需求 ②数据质量检查 ③数据质量分析 ④数据质量提升 | (同左) | 保持一致，但引入了AI技术辅助质量检查和分析的要求。 | | 数据标准 | ①业务术语 ②参考数据和主数据 ③数据元 ④指标数据 | ①业务术语 ②主数据 ③参考数据 ④数据元 ⑤指标数据 | 改进： 将“主数据”和“参考数据”拆分为两个独立的能力项，管理颗粒度更细。 | | 数据生存周期 | ①数据需求 ②数据设计和开发 ③数据运维 ④数据退役 | (同左) | 保持一致，增加了“数据销毁”等明确定义。 | | 数据资产 (新) | 无 | ①权属管理 ②价值评估 ③资产运营 | 新增核心：新增”数据资产“是2025版国标的最大亮点。明确了数据确权、入表/估值以及资产运营（产品化、交易）的标准。 |

（3）成熟度评估等级对比

安全管理

| | | | | — | — | — | | 成熟度等级 | DCMM 1.0 核心特征 | DCMM 2.0 特征与关键升级 | | 初始级 (1级) | 数据需求在项目级体现，没有统一的管理流程，被动式管理。 | 组织未建立数据管理意识，数据作为业务系统附属物存在，数据管理主要在项目层面开展。 | | 受管理级 (2级) | 意识到数据是资产，制定初步管理流程。 | 初步具备数据资产意识，在部门层面建立基本管理流程。 | | 稳健级 (3级) | 已被当做实现组织绩效目标的重要资产，组织层面规范化管理。 | 将数据视为实现战略目标的重要资产，建立了统一的数据管理体系，推动数据要素价值释放。 | | 量化管理级 (4级) | 数据被认为是获取竞争优势的重要资源，数据管理的效率能量化分析和监控。 | 将数据视为获取竞争优势的核心要素，通过量化管理驱动管理效能提升，实现数据要素安全高效流通与价值转化。明确要求：需具备智能化管理工具支撑。 | | 优化级 (5级) | 数据被认为是组织生存和发展的基础,相关管理流程能实时优化,能在行业内进行最佳实践分享。 | 将数据视为生存和发展的基础,实现数据与业务及产业链生态深度融合。要求实质性参与国家、行业标准制定，实现从“最佳实践分享”到“主动引领”的跨越。 |

03

DCMM2.0的主要改进和优化

数据战略是什么？

DCMM2.0对评估框架进行了系统性扩充与重构，核心变化可概括为“框架扩容、管理深化、评级从严”。

（1）引入“数据资产”全生命周期管理

（1

DCMM2.0不仅仅关注把数据“管好”，更关注把数据“用好”并“变现”。

·权属管理：增加了对数据持有权、使用权、经营权的确权管理要求。

·价值评估：引入了成本法、收益法、市场法等模型，要求对数据资产进行货币化或非货币化的价值衡量。

·资产运营：提出了数据产品开发、定价、流通交易及生态构建的要求。

（2）强化“合规”与“安全”

针对近年来《数据安全法》和《个人信息保护法》的实施，DCMM2.0对安全域进行了重构。

·合规优先：明确提出“数据合规管理”能力项，涵盖个人信息保护、重要数据管理和数据出境管理。

·技术防护：“数据安全管理”调整为“数据安全防护”，更强调分类分级保护、加密脱敏等具体技术措施的落实。

（3）提升“数据文化”的高度

安全管理

DCMM1.0仅强调“数据治理沟通”，DCMM2.0升级为“数据文化建设”，标志着数据管理从“项目/部门级”的沟通机制，上升为“组织级”的价值观、行为模式和全员素养的培养。

（4）强调AI与自动化技术赋能

安全管理

在成熟度等级标准中，DCMM2.0在量化管理级（4级）和优化级（5级）中大量增加了对新技术的应用要求。例如，在多个能力项中提到“采用人工智能技术”来提升管理效率（如自动化的数据分类分级、质量检测、元数据采集等）。

（5）细化数据标准管理

安全管理

DCMM2.0在”数据标准“能力域中将“参考数据”和“主数据”拆分，对这两类核心数据的管理要求更加专业化和精细化。

·新增术语：定义了数据目录、关键数据元素（CDE）、数据产品等新概念，删除了KPI、TCO等通用缩略语，使标准更聚焦于数据专业领域。

（6）成熟度等级描述的优化

安全管理

虽然等级名称未变（初始级、受管理级、稳健级、量化管理级、优化级），但DCMM2.0对高等级的特征描述进行了与时俱进的更新：

·稳健级（3级）：强调建立“数据资产权属登记”、“价值评估”和“授权运营机制”。

·量化管理级（4级）：明确提出“发展数据业务”、“引入人工智能等先进技术”以及“推动安全可信的数据流通应用”。

·优化级（5级）：强调“产业链生态深度融合”、“构建数据产业生态”，而不仅仅是组织内部的优化。

04

企业应对指引

数据战略是什么？

DCMM2.0新国标是一次适应数字经济时代的全面升级，对于企业而言，新版标准不仅要求“数据质量好”，更要求“数据权属清、价值可评估、合规能流通”，企业应主动适应变化，从战略到执行进行系统性调整。

（1）重新对标与差距诊断

（1

依据DCMM 2.0新国标文本，对现有数据管理能力进行全面差距分析。重点关注新增的“数据资产”域和升级的“数据应用流通”域，评估自身在权属管理、价值评估、外部数据协同及数据产品化方面的短板。

（2）战略重点向“价值运营”转移

将数据工作的目标从“管好数据”提升到“经营数据”，研究数据资产化路径，探索符合会计准则的数据成本归集与价值评估方法，为“数据资产入表”做好能力和数据准备。规划数据产品与服务，探索安全合规的数据流通模式。

（3）强化安全合规与流通能力一体化建设

安全管理

将数据安全、个人信息保护的要求深度融入数据管理全流程。重点加强“数据安全合规”的制度设计和“数据安全防护”的技术手段，特别是针对数据共享、流通场景的动态防护与审计能力。建立健全外部数据引入与合作的管理机制。

（4）推动组织数据文化变革

安全管理

系统开展“数据文化建设”，将数据思维培训覆盖至企业员工。调整组织架构，设立“首席数据官”职岗位，统筹数据资产管理、运营与流通工作，打破部门墙，促进跨领域协同。

（5）关注高等级要求，布局长期能力

安全管理

对于志在冲击量化管理级（4级）和优化级（5级）的企业，需提前规划智能工具的投入，加强隐私计算、区块链等赋能数据流通与信任的技术应用。同时，积极参与行业数据生态建设，争取在标准制定、实践创新中发声，塑造影响力。

DCMM 2.0新国标的发布，标志着我国数据管理正式进入以“释放数据要素价值”为核心的新阶段。未来，数据管理能力将成为企业竞争的关键要素，以DCMM 2.0为指引，夯实基础、顺势而为，方能让数据真正成为驱动企业行稳致远的战略资产。

联系我们

作为中国电子信息行业联合会授权的DCMM评估机构（河南唯一一家），金盾信安积极践行国家数据战略，依托专业的数据管理能力成熟度评估师团队，对标DCMM2.0国家标准和评估实施要求，为各行业领域单位提供高水平的DCMM贯标评估服务，可全面梳理分析单位数据管理能力现状，识别出数据管理能力存在的不足，体系评价贯标单位的数据管理能力，输出数据管理能力成熟度评估报告，协助贯标单位取得数据管理能力等级认证，为推动单位数字化转型、提升数据治理能力，激活数据资产价值提供技术支持。

DCMM评估服务热线：0371-952401

往期推荐

【DCMM科普】第13期：DCMM和DSMM有哪些区别和联系？

【DCMM科普】第12期：DCMM评估过程

【DCMM科普】第11期：DCMM评估审核要点

【DCMM科普】第10期：DCMM等级划分

【DCMM科普】第9期：DCMM数据生存周期标准解读

【DCMM科普】第8期：DCMM数据标准标准解读

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：金盾信安 《【DCMM科普】第14期：DCMM 2.0新国标解读（附下载）》