項目編號：企業大數據治理與云平臺運營咨詢研究服務項目實施服務技術方案目錄1 項目背景概述 41.1 項目背景理解 41.2 項目需求范圍 52 項目技術方案 72.1 咨詢研究服務方案 72.1.1 咨詢研究服務內容 72.1.2 咨詢服務方案 72.2 第三方獨立評估 372.2.1 概述 372.2.2 管理辦法 382.2.3 考核機制 432.3 安全咨詢研究服務方案 452.3.1 安全咨詢服務內容 452.3.2 咨詢服務方案 452.4 政務云咨詢研究服務方案 622.4.1 政務云咨詢服務內容 622.4.2 咨詢服務方案 632.5 信息安全方案 902.5.1 安全服務原則 902.5.2 安全服務措施 913 項目實施方案 963.1 項目管理流程 963.1.1 項目流程 963.1.2 項目啟動階段 973.1.3 需求分析階段 983.1.4 需求規格階段 983.1.5 設計階段 993.1.6 開發階段 993.1.7 測試階段 1003.1.8 試運行階段 1003.1.9 驗收階段 1013.1.10 項目維護階段 1013.2 質量控制流程 1013.2.1 立項階段 1013.2.2 開發階段 1023.2.3 結項階段 1023.3 項目實施團隊 1033.3.1 團隊人員架構 1033.3.2 團隊人員能力 1043.3.3 技術服務人員管理 1054 項目服務計劃 1094.1 服務承諾 1094.2 服務響應承諾 1094.2.1 服務響應方式和內容 1094.2.2 服務受理時間 1094.2.3 服務響應時間 1094.2.4 服務響應承諾 1104.3 技術服務承諾 1104.4 售后服務方案 1114.4.1 服務規范體系 1114.4.2 服務質量保障措施 1134.4.3 服務管理保障措施 1175 相關項目案例 1435.1 某移動公司市場業務重點領域調研咨詢項目 1435.1.1 項目目標與需求分析 1435.1.2 總體調用咨詢方案 1445.1.3 業務調研咨詢方案 1455.1.4 項目成果 1675.2 某移動公司5G應用市場發展研究咨詢項目 1675.2.1 項目背景與需求分析 1675.2.2 整體思路與框架 1695.2.3 業務研究與咨詢方案 1705.2.4 項目成果 184

項目背景概述項目背景理解企業參與了公共數據主管單位其牽頭的信息化項目，建立了良好的長期合作服務關系，對于公共數據主管單位的重點工作及主要方向有著最合理的把控。企業已經成功中標多個公共數據主管單位的數據類項目，需要更好的服務招標方客戶單位的重點核心項目，建立圍繞政務公共數據管理與運營的制度化、體系化、生態化的全方位支撐服務。為此，需要招募長期、穩定且技術能力領先的數據服務供應商來共同完成公共數據主管單位的各種業務目標。項目建設必要性針對性的政策導向文件，指出了H市政務大數據工作的必要性?！禜市加快推進數據治理促進公共數據應用實施方案》、H市公共數據和一網通辦管理辦法、《H市公共數據開放暫行辦法》）等政策文件指引解讀，具體工作驅動了如下需求：實現公共數據完整歸集；實現公共數據按需共享；加快建設大數據資源平臺；加快建設主題數據庫；同時包括大數據綜合應用。技術與數據現狀當前H市公共數據主管單位的大數據資源平臺包含了統一門戶、數據共享交換子系統（含數據交換、服務管理等功能模塊）、大數據支撐子系統（含數據湖、數據庫）、數據治理子系統、數據質量管理子系統等。其中：統一門戶主要進行各子系統的集成、功能模塊菜單級整合，實現了平臺用戶、權限統一管理、單點登錄等；數據共享交換子系統（數據交換模塊）實現數據交換引擎、統一調度引擎、任務管理、數據橋接等功能，以及對數據湖數據的存儲管理、共享與交換；大數據支撐子系統（數據湖）匯聚“四大基礎庫”、“統建系統”、“各委辦系統”、“各行政區系統”的經過初始治理的原始數據；數據治理子系統主要實現三清單動態管理、公共數據資源目錄管理，以及元數據和數據標準管理；數據質量管理子系統實現完善的數據質量管理功能，包括數據質量規則制定、數據質量稽核、數據質量問題閉環管理；大數據支撐子系統（市級數據庫）主要用于存放經過一系列清洗、轉換、加載、治理步驟后的高質量的公共數據資源，為城市管理、公共服務等提供數據來源；數據共享交換子系統（服務管理模塊）主要提供市級數據庫中數據對外的服務發布與利用。項目需求范圍在本次企業數據運營服務供應商入圍項目中，我司可以為企業提供咨詢研究類的服務，具體我司能夠滿足的需求范圍如下：服務子類服務內容內容描述我司服務內容描述數據治理和數據開放運營服務咨詢研究服務從數據平臺根據數據運營的戰略目標、前瞻性需求，落實業務和技術的演進路線的咨詢、課題研究；根據H市公共數據標準化技術委員會的工作要求，研究制定公共數據標準體系；引入專業性機構進行各類質量體系認證、成熟度評估、服務能力評估、合規性審計等工作。我司將從數據平臺根據數據運營的戰略目標、前瞻性需求，落實業務和技術的演進路線的咨詢、課題研究；并將根據H市公共數據標準化技術委員會的工作要求，研究并制定公共數據標準體系；同時還將引入專業性機構進行各類質量體系認證、成熟度評估、服務能力評估、合規性審計等工作。第三方獨立評估建立標準化的運營工作制度和考核機制，持續完善梳理數據應用場景并收集最終用戶的使用反饋，提出提升效率和質量的改進措施我司將建立標準化的運營工作制度和考核機制，持續完善梳理數據應用場景并收集最終用戶的使用反饋，提出提升效率和質量的改進措施。數據安全安全咨詢研究服務遵循《網絡安全等級保護基本要求》(GB/T22239-2019)與地方數據安全合規規范的要求，研究制定政務數據、政務云與頂層安全規范就相關制度，同時針對大數據資源平臺各子系統落實安全管理原則或安全功能規范我司將遵循《網絡安全等級保護基本要求》(GB/T22239-2019)與地方數據安全合規規范的要求，研究制定政務數據、政務云與頂層安全規范就相關制度；同時，我司將針對大數據資源平臺各子系統落實安全管理原則或安全功能規范。政務云管理運營服務政務云咨詢研究服務從政務云平臺日常運行、運營服務、系統遷移等主要工作出發，落實運營管理制度研究、遷移計劃與目標、前瞻性擴容需求調研，落實業務和技術的演進路線的咨詢、課題研究；根據云技術標準化技術委員會的工作要求，研究制定云平臺標準體系；引入專業性機構進行各類質量體系認證、成熟度評估、服務能力評估、合規性審計等工作我司將從政務云平臺日常運行、運營服務、系統遷移等主要工作出發，落實運營管理制度研究、遷移計劃與目標、前瞻性擴容需求調研，落實業務和技術的演進路線的咨詢、課題研究；并將根據云技術標準化技術委員會的工作要求，研究制定云平臺標準體系；同時我司還將引入專業性機構進行各類質量體系認證、成熟度評估、服務能力評估、合規性審計等工作。項目技術方案咨詢研究服務方案咨詢研究服務內容在本次項目中，我司將為企業提供對于數據治理和數據開放運營的咨詢研究服務，助力企業完成數據治理和數據開放運營相關業務及服務，以滿足H市公共數據主管單位的業務需求與管理要求。具體，在本次項目中對于數據治理和數據開放運營的咨詢研究服務，我司將提供的具體服務內容包括：著眼整個數據平臺建設與運營，根據數據運營的戰略目標、前瞻性需求，落實業務和技術的演進路線的咨詢與課題研究；根據H市公共數據標準化技術委員會的工作要求，研究制定公共數據標準體系；引入專業性機構進行各類質量體系認證、成熟度評估、服務能力評估、合規性審計等工作。咨詢服務方案數據平臺運營咨詢研究咨詢研究方法咨詢方法指人們在咨詢研究過程中為領導決策做好服務工作所采用的手段和技巧，咨詢研究采用何種方法是與咨詢功能的實現密切聯系在一起的，由于咨詢的主要功能是為用戶準確地診斷問題與存在的癥結，科學地預測其未來發展趨勢，有效地提出解決問題的建議和方案，因此必須為實現這些功能而采取相應的手段和方法。其中包括：①分析問題的方法，如調查研究法、統計方法、系統分析法、定性分析法、定量分析法、要素分析法、結構分析法、功能分析法等;②預測方法，如定性預測法、定量預測法、直覺型預測法，探索型預測法、規范型預測法以及綜合預測法等;③制定和評價方案的方法，如系統綜合法、模型法、頭腦風暴法、創造方法、系統優化法、可行性研究方法、方案比較方法、方案評價方法等;④其他方法和技術，如情報信息技術、電子計算機、運籌學、計量學以及網絡技術等。由于咨詢主要是為領導決策服務的，當然也要涉及到領導方法和決策方法。上述各種方法的運用過程具有兩個特點：一是實現定性研究和定量研究相結合;二是把各種方法綜合運用于咨詢工作的一般程序中，從洽談咨詢業務，了解委托者的意圖和目的、制定計劃書、簽定合同，到開展正式研究和提出咨詢報告以及方案實施以后的信息反饋和方案修正，都離不開各種咨詢方法的配合和使用。調研咨詢方案調研咨詢方法項目計劃安排、調研內容、問卷設計以及數據分析保證科學性，保證項目的組織、人員安排、人員能力分配以及知識儲備程度具有合理性原則。常見調研方法大致可分為兩種：一種稱為定性研究，一種稱為定量研究。定性研究是指在一群小規模、精心挑選的樣本個體上的研究，樣本數量通常為10~20個，通過研究者的洞察力、專業知識、過往經驗挖掘研究對象行為背后的動機、需要、思維模式，更多解決的是“怎么想”的問題。定性研究是探索性的研究，致力于定性地確定用戶需求，它有助于設計師在設計初期構建想法，然后再用定量方法完善和測試。像無領導小組、焦點小組、卡片分類、日記記錄等方法都屬于定性研究的范疇。定量研究用大量樣本(瀏覽您的日志文件以了解用戶在網站上的活動情況)來測試和證明某些事情的方法。定量研究能幫助您驗證通過定性研究而發現的假說。定量研究有問卷調查、A/B測試、眼動研究等。定性（了解）目標和觀點（所說）用戶訪談可用性測試用戶行為（所做）定量（驗證）目標和觀點（所說）調查問卷網站流量、日志分析用戶行為（所做）調研渠道及方式設計渠道形式執行方法重點覆蓋面預計數量在線問卷設計問卷并投放在線上渠道中，組織在線填寫問卷表并搜集相應的問卷結果，最后完成問卷部分的分析。抽樣并覆蓋不同類型的4G用戶180現場訪談設計訪談問題，組織人員進行訪談并記錄相關訪談結果，最后總結訪談內容并整合結果。抽樣并覆蓋不同類型的4G用戶20了解背景信息與自己猜測的是否匹配（用戶畫像）盡可能模擬用戶真實環境盡可能記錄用戶操作的過程：錄屏、錄音、筆記咨詢調研設計問題的設計需要遵循以下幾個原則：可問可不問的堅決不問要明白我們的問卷容量是有限的，因為填寫者的時間有限。理想的問卷設計應是通過最少的問題獲取最大的研究信息。無關研究目的的不問時刻謹記一點：你的問卷是為你的研究目的服務的，千萬不要本末倒置。創造性的設計問題研究目的是抽象而宏觀的，而要設計的問卷則是通過具體的提問將研究目的進行微觀層面上的分解，因此如何通過詢問一個個背后有理論支撐與研究目的的問題來獲取到想要的信息，就需要在問題設置上下功夫了。循序漸進、版塊化的設計結構此時的研究是通過詢問一個個問題來獲取信息的，而人的思維并不是雜亂無章的，尤其是受過高等教育的人。倘若所問的問題是突兀的、無邏輯的，不僅讓回答者難以回答，等到后期進行問卷分析時對于研究者而言，也是一個不小的麻煩。選項的設計選項實際上是設計出的問題的深化，也是分析問卷之前所做的最后一次思考工作：將研究目的變量化。研究目的變量化的高低直接決定了研究目的的實現程度。要做的就是：將研究目的創造性的進行變量化改寫。變量化即一個個具體而有目的的選項，A、B、C……選項設計的根本原則是：周延性。問卷形式問卷形式上共由六部分組成：問卷標題、導語部分、基本信息、主體內容、結語和整體。問卷標題遵循“明確+簡潔”原則。導語部分導語部分的撰寫是非常關鍵的，因為它關系到填寫者的第一印象分。內容撰寫順序依次為：1.介紹調查者的身份；2.此次問卷調查的抽象目的；3.問卷填寫說明（不記名、選勾/寫選項/寫文字等等）；4.研究用途的說明：學術研究還是商業用途；5.調研者的全體稱呼和時間基本信息分為兩部分：填寫者信息和調研信息。（一）填寫者信息一般來說必須包括的是：性別、年齡/年級、職業/專業；其他則視研究目的而定。（二）調研信息包括三部分：調研員、調查時間和調查地點這樣做的好處是后期進行問卷統計時便于輸入與查錯，而且責任明確。主體內容形式上的要求有：1.排版整齊；2.無錯別字；3.無選項排序錯誤結語出于禮貌，要對調查者表示感謝，感謝語、祝福語、時令關心語等等都可以。整體問卷上應插入頁碼，格式為“共幾頁，第幾頁”（必要時寫上“后面還有”等字樣，提示填寫者作答后面的問題）；問卷上方填寫“共幾份，第幾份”（便于之后的數據錄入并檢查）。問卷設計好之后，必不可少的就是對問卷進行檢查糾錯。問卷設計好之后，需要做兩件事：一是研究同伴之間的問卷填寫；二是小范圍內的預調研。這樣做的目的：發現形式上的錯誤；發現選項上的周延與否。之所以要做小范圍內的預調研，主要是出于思維固化的考慮。因為研究同伴之間畢竟有一段時間思維完全是與此問卷相關的，可能掉進了思維小圈子中；而其他非研究者則不同，他們是第一次接觸問卷，思維可能更加靈活，可能會考慮到遺漏了的，即“旁觀者清，當局者迷”。具體而言，如下：先做個小范圍的預調研，發現問卷形式上的錯誤，如選項排列A、B、C、“E”、這種低級錯誤；發現選項的不周延性；斟酌每個問題的提出目的；進一步從內容到形式入手完善問卷；問題設置注意事項通俗易懂，避免太過專業的描述。測試要點要單一，了解用戶的具體某一個需求。問題表述要清晰，避免籠統的提問，盡量具象化，盡量量化。問題及其選項的描述盡可能中立，避免主管意識的引導。咨詢報告對問卷回答以圖表形式進行直觀的展示，如下示意圖：咨詢實施方案項目嚴格按調研計劃安排及進度要求（合同簽訂之日起約三個月）完成項目執行，并按時提交研究分析報告。調研實施主要分為以下步驟：明確咨詢研究目標確定咨詢研究對象設計咨詢研究內容執行咨詢研究工作收集并分析研究結果明確咨詢研究目的1、了解：用戶行為待征、心里訴求、分類占比。2、挖掘：行為習慣和深層痛點。3、發現：具體場景的用戶行為模式。4、比較：不同特點用戶對“新想法”的反饋及“新想法”替代傳統方式的可能。確定咨詢研究對象用戶定位：（什么樣的人會使用我們的產品）客戶定位：（什么樣的人會購買我們的產品或服務）用戶分類：（將擁有共同特征或行為的用戶歸類，對有價值用戶分析）選擇合適的用戶（時間、地點、感興趣程度等）選定部分目標用戶，針對性分析（用戶畫像）邀約用戶：直接說明目的，并告知可能發生的情況數量：找到少量用戶，驗證大量用戶的可能性設計咨詢研究內容1、內容準備流程按照用戶調研時間的2倍來準備問題調研問題數量：線上10-20道，線下5-10道（問題少點，追問多一點）標注必須要回答和用戶操作的關鍵問題把問題串起來，并預演一遍總結和調整2、內容準備方向本品已知問題（追原因）用戶操作習慣，原因消費習慣和過程，原因用戶痛點是什么？哪些操作用戶感覺很煩用戶愿意掏錢做什么？未知問題（看答案）競品已知問題（追原因）用戶直觀感知兩者區別本品、競品使用差異如果從競品移入，用戶放棄的理由從本品移出到競品，關鍵原因未知問題（看答案）執行研究工作將設計問卷并投放在線上渠道中，組織在線填寫問卷表并搜集相應的問卷結果。投放渠道采用組合進行，短信+EDM郵件+微信公眾號+app消息推送進行組合協同，擴大調查用戶量，提高問卷完成率。問卷投放過程中，定時進行監控，及時發現并調整存在的問題。收集并分析調研結果問卷回收后，針對海量已完成的問卷進行分析，整理出問卷分析報告直觀用數據去呈現用戶的行為，論證調查的目的。研究工具及手段項目采用問卷調查及無領導小組訪談兩種方式調研用戶對于5G的使用意愿。其中問卷調查定量分析使用意愿，無領導小組訪談定性分析使用意愿。問卷調查1、具有較高的效率問卷調查使用非常廣泛，因為其最大的優點就是簡單易操作、經濟節省開支。不需要調查人員入門入戶的挨個調查搜集資料，可以采用團體進行的方法，也可以通過郵寄的方法發出問卷，或者刊登在報刊雜志上。不但可以節省人力、物力、財力和時間，還可以在短時間內調查到很多人，因此，問卷調查是具有很高效率的，適用于計算機處理數據，節省分析的費用和時間。2、具有客觀性問卷調查一般不需要在問卷上署名，報刊雜志和郵寄的方法也不需要署名，被調查者可以暢所欲言的表達自己的內心真實想法和情況，如果調查問卷中有涉及到隱私問題的，署名的方式可能導致被調查者不愿意表達真實意愿，而非匿名狀態下的問卷調查則可以無所顧忌。3、具有統一性問卷調查對所有的被調查者都是用同一問卷進行提問，這樣有益于對被調查者在同一情況下進行比較分析，又能調查出與社會不同意識的被調查者，并可以對個體情況進行分析。4、具有廣泛性問卷調查不受人數、范圍限制，在設計方面給出的可能回答范圍一般是有調查對象做選擇，這樣也方便調查對象對調查內容的理解。由于問卷調查大多是以封閉型方式進行調查，因為在資料整理過程中，可以對答案進行編碼并數據輸入，以便進行定量的處理和分析。小組討論無領導小組討論作為一種有效的測評工具，和其他測評工具比較起來，具有以下幾個方面的優點：1.測評的仿真模擬性高無領導小組討論往往就一個實際問題展開，在整個過程中，每個人各抒己見，最后形成一個統一的意見。這種群體討論決策的方式，在某種程度上與一個單位的決策者們商討問題極為相似。這些能反映應試者具備的綜合分析能力、組織協調能力、說服別人的能力等顯著和潛在的領導者素質。2.評價結果更加全面、客觀傳統的面試方式，考官對應試者逐個進行考查，使考官容易犯各種各樣的偏誤。無領導小組討論可以讓考官在討論的過程中，觀察應試者實際表現出來的行為特征，可以讓評委對應試者們進行綜合比較，對各個維度、各個環節的表現之一進行評價，最后得出一個全面、客觀的評價結果。3.節省時間、應用范圍廣無領導小組討論，對競爭同一崗位的應試者的表現進行同時比較(橫向對比)，能夠減少工作量，在時間上顯得比較經濟;可以考查的維度比較廣泛，能應用于非技術領域、技術領域、管理領域和其他專業領域等。數據分析法問卷設計的問題通?？梢苑磻脩舻氖褂靡庠?，但研究發現，部分隱含的意愿無法通過問題直接得出，而需要通過多個問題的交叉與組合獲取。這類探索稱為問卷調查的效度分析，效度分析可以挖掘問卷背后的用戶真實意愿。因子分析是問卷等數據收集手段的結構效度分析的主要方法，所謂結構效度是指測量工具對測量對象的測量能力。問卷的效度是指問卷能夠測量出某種理論特質或概念的程度，也就是實際的問卷測量得分能夠解釋理論特質或概念的程度。從其實際應用的視角看，因子分析產生的結果是歸納出測量變量對潛在屬性的描述，從而實現了對測量性質準確性和測量結果正確性的描述，因此，因子分析能夠檢驗問卷效度。因子分析的主要目的是用來描述隱藏在一組測量到的變量中的一些更基本的，但又無法直接測量到的隱性變量。在問卷調查的效度分析及服務質量調查方面具有廣泛的應用。因子分析法作為一種把多個變量化為少數幾個綜合變量的多元統計分析方法，它的基本思想是將觀測變量進行分類，將相關性高的、聯系緊密的分在同一類中，每一類變量代表了一個基本結構，即公共因子。比如，如果要測量學生的學習積極性(motivation)，課堂中的積極參與，作業完成情況，以及課外閱讀時間可以用來反應積極性。而學習成績可以用期中，期末成績來反應。在這里，學習積極性與學習成績是無法直接用一個測度(比如一個問題)測準，它們必須用一組測度方法來測量，然后把測量結果結合起來，才能更準確地把握。換句話說，這些變量無法直接測量。可以直接測量的可能只是它所反映的一個表征(manifest)，或者是它的一部分。在這里，表征與部分是兩個不同的概念。表征是由這個隱性變量直接決定的。隱性變量是因，而表征是果，比如學習積極性是課堂參與程度(表征測度)的一個主要決定因素。Z=Ω1*Z1+Ω2*Z2+Ω3*Z3……Z1=γ1*變量1+γ2*變量2+γ3*變量3……Z2=β1*變量1+β2*變量2+β3*變量3……Z3=α1*變量1+α2*變量2+α3*變量3……其中變量1、變量2、變量3為問卷的單個問題，Z1、Z2、Z3為多個變量交叉后的因子。因子分析步驟：確認待分析的原變量是否適合作因子分析。構造因子變量。利用旋轉方法使因子變量更具有可解釋性。計算因子變量得分。因子分析法因子分析法是問卷效度分析的主流算法，用于深度意愿感知。對問卷中量表的分析，一般是指通過降維的方式，由多組變量中提取公因子，而提取得到的公因子可以最大程度反應問卷調查的特征。隱性變量：因子分析的主要目的是用來描述隱藏在一組測量到的變量中的一些更基本的，但又無法直接測量到的隱性變量(latentvariable,latentfactor)。比如，如果要測量學生的學習積極性(motivation)，課堂中的積極參與，作業完成情況，以及課外閱讀時間可以用來反應積極性。而學習成績可以用期中，期末成績來反應。在這里，學習積極性與學習成績是無法直接用一個測度(比如一個問題)測準，它們必須用一組測度方法來測量，然后把測量結果結合起來，才能更準確地把握。換句話說，這些變量無法直接測量?？梢灾苯訙y量的可能只是它所反映的一個表征(manifest)，或者是它的一部分。在這里，表征與部分是兩個不同的概念。表征是由這個隱性變量直接決定的。隱性變量是因，而表征是果，比如學習積極性是課堂參與程度(表征測度)的一個主要決定因素。因子分析是社會研究的一種有力工具，但不能肯定地說一項研究中含有幾個因子，當研究中選擇的變量變化時，因子的數量也要變化。此外對每個因子實際含意的解釋也不是絕對的。因子分析思想：特點因子變量數遠少于原變量數因子變量是一種新的綜合因子變量之間沒有相關關系因子變量具有明確的解釋性用途減少分析變量個數通過對變量間關系探測，將原變量進行分類基本思想將相關性較高的分在同一類中，每一類代表了一個基本結構，即公因子用少數不可測的公共因子的線性函數來描述原觀測的每一分量Q型和R型因子分析Q型因子分析：樣品間的因子分析R型因子分析：變量間的因子分析公共數據標準體系制定在本次項目中，我司將根據H市公共數據標準化技術委員會的工作要求，研究制定公共數據標準體系。標準體系制定原則為基礎，以繼承、發展、創新、提高為出發點，全面梳理國際標準、國家標準、行業標準及地方標準，結合大數據技術及產業發展現狀與趨勢分析，建立適應廣東省大數據產業發展需求的標準體系。標準體系建設遵循以下原則：急用先行、成熟先上。對大數據領域急需的開放共享、交易流通等標準重點投入，先行研制；對國內外已有的數據分析、處理、數據質量、數據安全等相關國際標準及研究成果，優先支持等同轉化。面向需求、注重實效。從數字產業化和產業數字化發展的要求出發，面向我省電子政務、電子商務及重點行業的數字化服務需求，以規范服務行為、提升服務質量、培育新型服務模式為抓手，調動行業參與方推進標準化工作的積極性，提升標準的科學性、合理性和有效性。資源整合、統籌規劃。以培育并形成完善的大數據服務市場為總體目標，明確標準化工作思路、內容及具體的推進措施，整合數據資源，統籌產業規劃，破除數據孤島，強化應用服務，保障大數據標準服務體系目標清晰、技術可行、結果可見。數據標準體系框架標準體系框架共劃分為“基礎—技術—安全—工具—應用—管理”等6類，采用樹形結構，分層級展開，層與層之間是包含與被包含關系，平行層之間是平行并列關系。第一層是大數據通用標準體系。包括基礎類標準（0）、技術類標準（1）、安全類標準（2）、工具類標準（3）、應用類標準（4）、管理類標準（5）。第二層的分類情況及原則如下：（0）基礎標準為整個標準體系提供包括總則、術語、參考架構、元數據、元素集、語義分析、分類分級等通用的基礎性標準。（1）技術類標準主要是對大數據相關的技術進行標準化規范。包括：數據質量標準、數據處理與分析關鍵技術標準、數據檢測與評估技術標準等。其中數據質量標準分類參考ISO8000系列標準，并根據當前我省大數據產業發展需求，等同或修改后采用國際標準；數據處理與分析關鍵技術標準主要是針對數據從收集到使用過程中的關鍵技術進行規范；檢測與評估技術主要是針對數據挖掘過程中所使用的算法和工具進行的包括模型、風險、等級保護等方面的評估。（2）安全類標準主要是針對通用的安全和大數據環境下隱私數據的保護，其中通用要求基于信息安全技術的系列標準；行業安全重點針對人工智能、電子政務、工業互聯網及健康醫療等各行業與信息主體利益密切相關的隱私數據。（3）工具類標準主要是從數據使用過程中的過程性工具和終端應用類工具進行規范，主要包括系統類工具和應用類工具；系統類工具標準細分為平臺基礎設施、預處理工具、存儲類工具、分布式計算工具、數據庫、平臺管理類工具等；應用類工具包括應用分析工具、可視化工具等。（4）應用類標準從發揮數據價值的角度出發，將應用分為數據訪問、開放、共享、交易及行業應用等環節。行業應用類標準包括電子政務、工業、電子商務、醫療、教育等各領域共性或行業專用的數據應用標準。（5）管理類標準是大數據標準的重要支撐，主要包括數據運維和數據治理，其中數據運維包括數據庫維護、運行維護、運行安全及大數據系統及相關工具等方面的運維及服務等方面的標準；數據治理包括數據資產管理、大數據解決方案設計、數據管理能力成熟度評價等。具體標準體系框架如下：附：國內外大數據標準統計表序號標準體系編號二級子體系編號三級子體系編號標準名稱歸口部門備注（標準研制狀態）10基礎01總則--大數據標準化指南全國信息技術標準化委員會（以下簡稱國家信標委）國標擬研制2--大數據業務分類與代碼軟件行業協會地標在研302術語--信息技術大數據術語國家信標委GB/T35295-20174--信息技術大數據概念和術語ISO/IECISO/IEC20546503參考架構--信息技術大數據技術參考模型國家信標委GB/T35589-20176--信息技術大數據參考架構第1部分架構與應用ISO/IECISO/IECTR20547-17--信息技術大數據參考架構第2部分用例和需求ISO/IECISO/IECTR20547-28--信息技術大數據參考架構第3部分參考架構ISO/IECISO/IECTR20547-39--信息技術大數據參考架構第4部分安全與隱私ISO/IECISO/IECTR20547-410--信息技術大數據參考架構第5部分標準路線圖ISO/IECISO/IECTR20547-511--大數據即服務的參考架構ITU/T國際標準在研制12--大數據的功能架構ITU/T國際標準在研制13--大數據交換功能架構ITU/T國際標準在研制14--信息技術大數據基于參考架構下的接口框架國家信標委國標在研1504元數據--SQL對多維數組的支持ISO/IEC國際標準在研制16--SQL對JSON的支持ISO/IEC國際標準在研制17--數據源注冊元模型ISO/IEC國際標準在研制18--大數據元數據框架和概念模型ITU/T國際標準在研制19--信息技術元數據屬性國家信標委國標在研2005元素集--信息技術數據元素值格式記法國家信標委GB/T18142-200021--數據集注冊元模型ISO/IEC國際標準在研制22--信息技術數據元素值表示--格式記法國家信標委國標在研2306語義分析--多媒體數據語義描述要求國家信標委GB/T34952-2017240基礎07分類分級--信息技術大數據分類指南國家信標委國標在研2508通用要求--大數據驅動網絡的需求ITU/T國際標準在研制26--大數據溯源需求ITU/T國際標準在研制27--大數據集成概覽和功能需求ITU/T國際標準在研制28--基于云計算的大數據需求和能力ITU/TITU-TY.360029--針對大數據的物聯網具體需求和能力要求ITU/TITU-TY.411430--通用數據導入接口規范國家信標委國標在研31--非結構化數據表示規范國家信標委國標在研32--信息技術通用邏輯（CL）：基于邏輯的語言族框架國家信標委國標在研331技術11數據質量111通用數據信息技術數據質量評價指標國家信標委國標在研3412處理與分析關鍵技術121數據收集大數據數據保存概覽和需求ITU/T國際標準在研制35信息技術大數據互操作技術指南國家信標委國標擬研制36123數據分析基于深度報文檢測的大數據驅動網絡框架ITU/T國際標準在研制37應用于網絡大數據中的深度報文檢測機制ITU/T國際標準在研制38信息技術大數據分析總體技術要求國家信標委國標擬研制39信息技術科學數據引用國家信標委國標擬研制4013檢測與評估131模型評估信息技術數據溯源描述模型國家信標委GB/T34945-201741大數據解決方案基本評估規范國家信標委國標擬研制42數據安全能力成熟度模型國家信標委國標在研43132風險檢測具備數據留存功能的網絡安全產品個人信息保護測評技術要求國家信標委國標在研442安全21通用安全--信息安全技術移動智能終端個人信息保護技術要求中國通信標準化協會GB/T34978-201745--大數據即服務安全指南ITU/T國際標準在研制462安全21通用安全--信息安全技術個人信息保護管理要求國家信標委國標在研47--信息技術大數據平臺安全技術要求國家信標委國標在研48--信息技術大數據安全參考架構國家信標委國標擬研制49--信息技術大數據脫敏指南國家信標委國標擬立項50--信息技術大數據系統軟件安全技術要求國家信標委國標擬立項51--信息技術大數據跨集群安全技術框架國家信標委國標擬立項52--信息技術大數據安全分級指南國家信標委國標擬立項53--信息安全技術大數據中的隱私保護框架國家信標委國標擬立項54--信息安全技術個人隱私保護評估方法國家信標委國標擬立項55--信息安全技術個人信息保護指南國家信標委國標擬研制56--個人信息安全影響評估指南國家信標委國標擬立項57--混合云安全技術要求國家信標委國標擬研制58--網絡安全態勢感知數據規范國家信標委國標擬研制59--大數據服務安全可控評價指標國家信標委國標擬研制60--云服務數據安全指南國家信標委國標擬研制61--個人信息告知同意指南國家信標委國標擬研制6222行業安全221人工智能視頻監控系統中大數據應用的需求ITU/T國際標準在研制63移動互聯網中大數據分析的安全需求和框架ITU/T國際標準在研制64人工智能安全標準研究國家信標委國標擬研制65移動終端信息安全敏感信息安全檢測技術要求廣東省大數據標委會地標已報批66移動終端信息安全敏感信息風險評估廣東省大數據標委會地標已報批67移動終端信息安全敏感信息等級保護與測評廣東省大數據標委會地標已報批68移動終端信息安全敏感信息安全檢測方法廣東省大數據標委會地標已報批69222電子政務政務信息共享數據安全規范國家信標委國標擬立項70政務信息資源安全分級指南國家信標委國標擬研制712安全22行業安全222電子政務政務信息共享安全標準體系研究國家信標委國標擬研制72政務云網絡安全服務接口指南國家信標委國標擬研制73223工業互聯網工業互聯網平臺安全要求及評估規范國家信標委國標擬研制74工業互聯網平臺安全標準體系研究國家信標委國標擬研制75能源企業大數據應用安全防護指南國家信標委國標擬研制76224健康醫療健康醫療大數據平臺安全技術指南國家信標委國標在研77健康醫療信息安全指南國家信標委國標擬立項783工具31系統類工具313存儲類工具信息技術大數據存儲與處理平臺技術要求國家信標委國標在研79信息技術大數據存儲與處理系統功能測試規范國家信標委國標在研80315數據庫非結構化數據訪問接口規范國家信標委國標在研81智能硬件通用大數據接口規范國家信標委國標擬研制82實時數據庫通用接口規范國家信標委國標在研83316平臺管理類工具信息技術大數據分析系統基本功能要求國家信標委國標在研84信息技術大數據分析系統功能測試規范國家信標委國標在研85信息技術大數據系統通用規范國家信標委國標在研86信息安全技術大數據面向應用的基礎計算平臺基本性能要求國家信標委國標在研8732應用類工具322可視化展示工具大數據可視化工具通用要求國家信標委國標擬研制884應用41數據開放411數據開放總則大數據交換框架和需求ITU/TITU-TY.360189大數據開放共享第1部分：總則國家信標委國標在研90大數據開放共享第2部分：政府數據開放共享基本技術要求國家信標委國標在研91大數據開放共享第3部分：開放程度評價國家信標委國標在研92大數據開放共享第4部分：政府資源目錄體系國家信標委國標擬研制93信息技術大數據開放數據集基本要求國家信標委國標擬研制944應用41數據開放411數據開放總則信息技術大數據開放數據集標識管理國家信標委國標擬研制9543數據交易431通用要求信息技術數據交易服務平臺通用功能要求國家信標委國標在研96信息技術數據交易平臺交易數據描述國家信標委國標在研97信息技術數據交易通用概念描述國家信標委國標擬研制98信息技術數據交易交易流程描述國家信標委國標擬研制99信息技術數據交易數據管理規范國家信標委國標擬研制100信息技術數據交易技術規范國家信標委國標擬研制101信息技術數據交易風險評估國家信標委國標擬研制102信息技術數據交易交易質量評估國家信標委國標擬研制103信息技術數據交易數據價值評估指引國家信標委國標擬研制104432區塊鏈基于區塊鏈的電子貨幣安全技術標準研究國家信標委國標擬研制10545數據應用451政務大數據政務信息資源標識編碼規范廣東省經濟和信息化委DB/T442109-2018106電子政務數據資源開放數據技術規范廣東省經濟和信息化委DB/T442110-2018107電子政務數據資源開放數據管理規范廣東省經濟和信息化委DB/T442111-2018108電子證照技術規范：總體框架廣東省大數據標委會地標已報批109電子證照技術規范：數據規范廣東省大數據標委會地標已報批110電子證照技術規范：接口規范廣東省大數據標委會地標已報批111電子證照技術規范：應用規范廣東省大數據標委會地標已報批112電子證照技術規范：管理規范廣東省大數據標委會地標已報批113452工業大數據智能制造對象標識要求國家信標委國標在研114智能制造標識解析體系要求國家信標委國標在研115數字化車間通用技術要求國家信標委國標在研116數字化車間機床制造信息模型國家信標委國標在研117信息技術工業云服務模型國家信標委國標在研118信息技術工業云服務能力總體要求國家信標委國標在研119信息技術大數據工業應用參考架構國家信標委國標在研1204應用45數據應用452工業大數據信息技術大數據產品要素基本要求國家信標委國標在研121智能制造

制造對象標識解析體系應用指南國家信標委國標在研122信息技術工業大數據工業訂單元數據規范國家信標委國標擬立項123工業大數據數據質量評價指南國家信標委國標擬立項124工業互聯網標準體系框架國家信標委國標擬立項125工業大數據裝備數據采集規范國家信標委國標擬立項126機器人大數據采集規范國家信標委國標擬立項127453商務大數據信息技術電子商務大數據采集規范國家信標委國標擬立項128信息技術電子商務大數據倉庫模型規范國家信標委國標擬立項129信息技術電子商務大數據應用指標體系國家信標委國標擬立項130454教育大數據信息技術服務大數據教育行業督導平臺技術規范國家信標委國標擬研制131--信息技術服務大數據電力行業運行數據運維技術規范國家信標委國標擬研制132--糧食大數據資源池設計規范全國糧油標準化技術委員會LS/T1820-20181335管理51數據運維--信息技術大數據系統運維與管理功能要求國家信標委國標擬研制134--信息技術服務大數據運維服務元數據國家信標委國標擬研制135--重要數據業務運營安全規范國家信標委國標擬研制136--云計算服務運行監管指標及接口要求國家信標委國標擬研制13752數據治理--數據管理能力成熟度評估模型國家信標委GB/T36073-2018138--大數據驅動的移動網絡流量管理及規劃ITU/T國際標準在研制139--信息技術大數據資產管理指南國家信標委國標擬研制140--信息技術服務

治理

第5部分：數據治理規范國家信標委GB/T34960.5-2018專業機構認證與評估在項目服務過程中，我司將引入專業性機構進行各類質量體系認證、成熟度評估、服務能力評估、合規性審計等工作。質量體系認證質量體系認證亦稱“質量體系注冊”。由公正的第三方體系認證機構，依據正式發布的質量體系標準，對企業的質量體系實施評定，并頒發體系認證證書和發布注冊名錄，向公眾證明企業的質量體系符合某一質量體系標準的全部活動。認證階段：一是認證的申請和評定階段，其主要任務是受理并對接受申請的供方質量體系進行檢查評價，決定能否批準認證和予以注冊，并頒發合格證書。二是對獲準認證的供方質量體系進行日常監督管理階段，目的是使獲準認證的供方質量體系在認證有效期內持續符合相應質量體系標準的要求。軟件質量體系認證軟件企業貫徹實施ISO9000質量管理體系認證，應當選擇質量保證模式標準ISO9001。ISO質量保證模式標準的實施指南，通過對軟件產品從市場調查、需求分析、軟件設計、編碼、測試等開發工作，直至作為商品軟件銷售，以及安裝及維護整個過程進行控制，保障軟件產品的質量?，F在ISO9000標準已被各國軟件企業廣泛采用，并將其作為建立企業質量體系的依據。軟件是信息技術的核心。軟件產品的質量直接影響到國民經濟信息系統和國際裝備系統的可靠性與安全運行，在國內外軟件市場激烈的競爭中，提高軟件質量已經成為一個軟件企業生存發展的關鍵問題，軟件企業或從事軟件工程項目的機構在實踐工作中在軟件質量問題上應認識到：1、軟件本身的特點和目前軟件開發模式使隱藏在軟件內部的質量缺陷不可能完全避免，這包括：軟件需求模糊以及需求的變更，從根本上影響著軟件產品的質量。目前廣為采用的手工開發方式難于避免出現差錯、軟件開發過程中各個環節的接口處不易保證正確性、軟件測試技術具有局限性，軟件質量管理的實際困難。A.軟件質量指標許多尚未量化。B.目前許多軟件機構的產品質量責任尚未落實到人C.不規范的開發習慣難于糾正。D.人員之間的溝通容易出現問題。E.軟件項目組中人員流動會影響產品質量。2、從技術上解決軟件質量問題的效果十分有限--構件技術尚未普及--我們對軟件質量本身的認識還很不成熟--我們尚未找到理想的軟件測試技術。3、技術人員和管理人員在軟件開發工作中仍有一些不正確的認識需要糾正，這需要在企業建立和實施質量體系的過程中加以解決。4、目前多數軟件企業的質量管理尚未得到應有的重視，他們需要認真總結教訓，并將其滲入質量體系形式制度化的規定。5、軟件開發必須靠加強管理來實現工程化，質量管理要體現在建立和實施開發規范中，保證軟件工作的各個步驟和各個崗位的工作都符合要求，并且即使產品在使用中出現了問題，也能及時的發現，及時妥善解決?？傊@些認識最終應體現在建立和實施ISO9000質量管理體系，爭取質量認證的工作中。除此之外，軟件企業貫徹ISO9000認證還具有ISO9000認證通常所帶來的諸多好處。成熟度評估軟件開發成熟度是一種用于評價軟件承包能力并幫助其改善軟件質量的方法，側重于軟件開發過程的管理及工程能力的提高與評估。軟件開發成熟度分為五個等級：一級為初始級，二級為可重復級，三級為已定義級，四級為已管理級，五級為優化級。CMM:其英文全稱為CapabilityMaturityModelforSoftware，英文縮寫為SW-CMM，簡稱CMM。它是對于軟件組織在定義、實施、度量、控制和改善其軟件過程的實踐中各個發展階段的描述。CMM的核心是把軟件開發視為一個過程，并根據這一原則對軟件開發和維護進行過程監控和研究，以使其更加科學化、標準化、使企業能夠更好地實現商業目標。CMM是是一種用于評價軟件承包能力并幫助其改善軟件質量的方法，側重于軟件開發過程的管理及工程能力的提高與評估。CMM分為五個等級：一級為初始級，二級為已管理級，三級為已定義級，四級為定量管理級，五級為優化級。CMM是由美國卡內基梅隆大學軟件工程研究所1987年研制成功的，是目前國際上最流行最實用的軟件生產過程標準和軟件企業成熟度等級認證標準。目前，我國已有軟件企業通過了CMM標準認證。SW-CMM(CapabilityMaturityModelForSoftware軟件生產能力成熟度模型,以下簡稱"CMM"),是87年由美國卡內基梅隆大學軟件工程研究所（CMUSEI）研究出的一種一種用于評價軟件承包商能力并幫助改善軟件質量的方法，其目的是幫助軟件企業對軟件工程過程進行管理和改進，增強開發與改進能力，從而能按時地、不超預算地開發出高質量的軟件。其所依據的想法是：只要集中精力持續努力去建立有效的軟件工程過程的基礎結構，不斷進行管理的實踐和過程的改進，就可以克服軟件生產中的困難。CMM它是目前國際上最流行、最實用的一種軟件生產過程標準，已經得到了眾多國家以及國際軟件產業界的認可，成為當今企業從事規模軟件生產不可缺少的一項內容。CMM目前通用流行的版本是1．1（Version1．1）?！栋凑哲浖こ萄芯克⊿EI）的原來計劃，CMM的改進版版本2．0（V2．0）是要在1997年的11月完成的。但是，美國國防部辦公室要求軟件工程研究所（SEI）延遲發放公布CMM版本2．0，直至他們完成另一個更為緊迫的項目-CMMI。CMMI(CapabilityMaturityModelIntegration能力成熟度模型集成)，是美國國防部的一個設想。他們希望把所有現存的與將被發展出來的各種能力成熟度模型，集成到一個框架中去。這個框架用于解決兩個問題：第一，軟件獲取辦法的改革；第二，從集成產品與過程發展的角度出發,建立一種包含健全的系統開發原則的過程改進。CMM為軟件企業的過程能力提供了一個階梯式的改進框架，它基于過去所有軟件工程過程改進的成果，吸取了以往軟件工程的經驗教訓，提供了一個基于過程改進的框架；它指明了一個軟件組織在軟件開發方面需要管理哪些主要工作、這些工作之間的關系、以及以怎樣的先后次序，一步一步的做好這些工作而使軟件組織走向成熟。服務能力評估在項目服務過程中，我司將引入專業性機構依據通過的規范，對服務廠商的服務能力進行評估，給出評級。對于評級不達標的服務廠商，我司將基于評估情況給出整改意見以及整改時限，如果服務廠商在規定的時間內無法完成相應的服務能力整改（并通過整改驗收），則對應的供應商將會被淘汰。合規性審計合規性審計目的在于揭露和查處被審計單位的違法、違規行為，促使其經濟活動符合國家法律、法規、方針政策及內部控制制度等要求的審計。合規性審計是內部審計實施的審計類型之一，可以作為單獨的審計過程，也可能是財務審計或運營審計的一部分。在合規性審計中，審計人員應確定公司是否遵循了現行法律和法規以及專業和行業標準或合同責任的要求，即被審計單位是否遵循了特定的程序、規則或條例。例如，確定會計人員是否遵循了財務主管規定的手續，檢查工資率是否符合工資法規定的最低限額，或者審查與銀行簽訂的合同，以確信被審計單位遵守了法定要求。對第三方審計人員來講，進行合規性審計的第一步是確定管理層是否有一個識別現行政策、程序、標準、法律以及法規的制度；然后，審計人員應評估控制是否得到了恰當的應用或遵循；最后，該審計應得到公司是否合規的結論合規審計是審計機構和審計人員依據國家法律、法規和財經制度對被審計單位的生產經營管理活動及其有關資料是否合規所進行的一種經濟監督活動。它以維護國家財經法紀的嚴肅性，確保社會主義財產完好無損為主要目的。國家頒布的各項經濟法規，如計劃法、財政法、稅法、金融法、工業法、商業法、農業法、交通運輸法，基本建設法、審計法、會計法、成本法等是合規審計的重要依據和準繩。在進行合規審計時，審計部門或第三方機構可以根據審計決定，對違反財經法紀的單位和個人，予以經濟制裁;對嚴重違反財經法紀的，可采取停止財政撥款、停止銀行貸款等措施;有權建議對有關責任人員給予行政處分;觸犯刑律的，由司法機關依法懲處。第三方獨立評估概述獨立第三方評估又被稱為社會評估，通常是由專家學者、社會團體、中介組織等根據自身制定的評估指標體系，按照一定程序對社會組織進行評估的做法。獨立第三方主導的評估，具有較強的公信力，評估的目的是向社會公眾提供社會組織運作信息，直接影響公眾和企業的捐贈行為。建立第三方評估機制有利于加強對社會組織的事中事后監管，第三方評估作為加強事中、事后管理的有效方式，可以減輕行政負擔。建立第三方評估機制有利于社會力量參與社會組織監管，增強社會組織評估工作的公信力，一方面，通過第三方評估，充分發揮社會力量的專業優勢，依靠專業人才完成評估工作，從而使評估結果更加具有專業性和公信力。另一方面，由于第三方評估工作的過程、結果遵循公開透明的原則，可以增強社會公眾對社會組織的關注與重視，在加強社會對社會組織的監督的同時，也激發了社會組織自身不斷解決問題穩步提高的動力。管理辦法評估目的進一步提升項目質量，強化項目管理人員的質量管理意識，提高管控標準；促使各單位提高對項目質量的重視程度，找到質量管控的有效途徑，達到持續改善和提高項目質量目的；客觀評價各項目質量、管理行為等方面工作管理水平，督促項目管理人員對檢查中發現的問題及時整改。評估監管健全相關法律法規確立第三方評估機構監管的合法地位，提高評估結果的權威性；明確第三方評估機構的行為規范及責任。另外，第三方評估機構的準入機制也應盡快建立。明確第三方評估機構的評估程序：提高第三方評估機構監管的規范性。政府出臺具體評估辦法，在其中對評估方法、評估內容、評估標準、獎懲等內容進行明確的詳細規定。這樣不僅使第三方評估機構的評估過程有據可循，還相當于引入了一種競爭機制，對承接組織、第三方評估組織也都提出了更高的要求，更有利于它們的長遠發展。建立獎懲機制：第三方評估機構的責任確立獎懲機制，提供監管保障。充分運用第三方評估機構的評估結果，發揮評估作用，引入競爭機制，激發社會組織活力。建立信息公開制度：建立政府購買社會服務信息公開平臺，第三方評估機構要及時、主動向社會公開項目進展、資金使用情況等評估信息。發揮社會監督力量，接受社會公眾的監督。同時還能夠增加社會公信力，提高公眾對于社會組織的認同度。加強社會組織自身建設、增強評估實力專業性建設充分發揮社會工作協會的作用培育社會組織，指導團隊建設、志愿者管理等，使得弱小的第三方評估機構得到完善、發展，提升評估的專業化水平。完善評估指標體系。第一，第三方評估機構對服務領域進行分類，根據服務類別建立針對性、專業性的指標，綜合運用各種評估技術，確保評估過程真實、科學，保證評估質量。第二，科學設立指標，對于某些不適合或者無法量化成指標的服務，則利用其它方式，例如語言描述其重要性等來提供評估依據。第三，在第三方評估機構充分發展的前提下，促進第三方評估機構明確自身定位，找到自身擅長的服務領域，專門針對某一領域內的服務進行評估，提供第三方評估機構的專業性。獨立性建設拓寬資金來源渠道。要注意一切以服務對象的需求為導向，而不能以營利為導向，在與企業合作的過程中需要時刻警惕，把握好度。增加“造血”能力。組織內部管理建設健全和規范財務管理。其次，加強社會機構自律機制。第一，建立起同行互律機制，邀請同行業組織參加，公布標準，例如財務透明、公眾回應情況等，無論是第三方評估機構還是承接組織都需接收整個行業的監督。第二，加強自我評估。社會組織的自我評估大多建立在自身的使命感以及專業價值觀的指導下，充分運用社會工作的使命感，遵守社會工作價值觀，完成自我評估。全過程動態監管健全的制度環境建設以及第三方評估機構自身建設為第三方評估機構的監管提供了可能。而第三方評估機構的監管作用的實現，需要落實到每一個項目的事前、事中、事后，貫穿政府購買社會服務全過程。事前評估，主要是需求評估。第三方評估在事前進行評估，確定需求是否合理、需要什么樣的服務以及對承接組織進行資格評估，判斷它所能提供的服務及能力與需求是否相符。事中評估，即過程評估，第三方評估機構對項目進程進行動態評估。第三方評估機構要實時保證對他們的監督工作，包括是否偏離項目目標或者項目目標是否設置合理，在項目的后半段是否需要修改項目計劃以為服務對象提供更優質、契合需求的服務等。事后，進行結果評估。第三方評估機構在進行事后評估時，除了效率評估之外，效果評估也不可忽視。服務接受者是服務的直接消費者，對服務效果有著直觀的感受，能夠提供最直接的一手信息，其滿意度直接關系到服務完成情況。另外，建立績效激勵機制也有利于良性競爭。第一，完善外部制度環境，保證第三方評估機構的評估監管的合法性、規范性，為第三方評估機構提供監管保障，另外要盡快建立第三方評估機構的準入機制；第二，加強第三方評估組織自身建設，提高獨立性以及專業性；第三，第三方評估機構的監管工作應貫穿整個政府購買社會服務過程，項目實施過程中的過程監管以及項目結束后的服務效果評估監管不可忽視。評估原則隨機原則：對各維度的評估對象，必須結合當前各標段的施工項目實施進度，采用隨機抽樣的方式選取樣本點進行檢查；完整原則：各維度中反映同一檢查對象的指標，根據現場情況具備條件的必須全部進行檢查；真實原則：針對各個維度的檢查情況如實記錄；統一原則：評估體系所含內容對所有項目統一標準。評估流程工作步驟信息采集各區域運營部在接到集團運營中心開展第三方檢測預備通知后，必須立即收集項目信息（包括項目概況、實際進度、供應商及項目經理等）并形成表格，在接到通知后兩日內上報運營中心。工作啟動項目具體評估檢查時間由第三方評估單位通知，原則上提前一天通知受評估項目。啟動會議在評估啟動會時項目部簡要介紹項目情況（項目概況、進度、供應商等），評估小組介紹本次評估內容、評估人員的分工安排，項目信息采集、測區選擇及檢測工具準備。信息采集表上報不得瞞報項目實際進度，以運營中心收到的項目信息與啟動會信息采集表相對照，結合現場檢查進度情況復檢。如發現瞞報現象，將對項目部予以綜合扣分3分處理，并通報批評?，F場檢查依據分工及選擇的測區對項目質量、質量風險、管理行為等進行相關檢查，并如實做好記錄。配合評估小組檢查的項目管理人員需在現場對實測區項目情況、數據現場簽字確認。評估小結評分階段：第三方評估小組評估打分階段項目管理人員及其他人員不得圍觀干擾。如發生相關人員圍觀、解釋干擾現象，對項目部予以扣綜合分3分處理，并通報批評。對異議不在評估小結中處理。評估檢查中發現的問題，由項目負責人記錄問題點，形成問題清單，然后由評估組長對該項目檢查情況進行小結，對項目質量、安全及管理問題進行點評分析，并提供優秀做法展示及問題討論。如在評估檢查中發現重大風險問題，評估小組應在會上通報，并在會后立即報運營管理中心備案，以便及時采取處理措施。現場評估完成后，評估單位3個工作日內提交《XX項目評估簡報》。對評估檢查中發現的問題，相關單位必須督促項目部在7個工作日內整改到位，并將結果（附相片）經相關單位分管領導簽署意見后，通過OA平臺報運營中心。7個工作日內未整改到位得，將啟動問責程序。評估成果每期項目評估結束后5個工作日內，由評估單位提交《XX公司項目評估總報》，并對評估維度進行對標，提出項目存在的問題、不足及改進建議。評估公示每期項目評估結束后，將對項目綜合合格率進行排名并在OA平臺首頁予以公布。運營中心將會同相關單位分管領導對排名后三名的項目負責人進行約談，同時，在每月月度運營例會上，安排排名前三名和后三名的項目負責人作經驗分享和問題檢視。評估體系評估依據正式的項目方案；行業標準、國家、地方相關規范；相關單位的企業制度、技術標準及管理制度規定；項目評估方案。評估準備項目信息采集表；設計方案、實施方案、項目進度情況等；相關設計數據；供應商需準備各項資料。評估組織評估小組由第三方評估公司派出，由組長及專業工程師組成。其中，評估組長全面負責綜合評估工作；專業工程師負責具體評估工作。評估內容項目評估的內容包括但不限于：風險評估、質量評估、管理行為評估?？己藱C制考核單元及排名考核單元第三方評估以項目標段為評估單元。評估排名項目評估綜合排名以實測實量50%、質量風險評估30%、管理行為20%加權計算，按項目綜合得分從高到低進行排序。對總包單位的考核以補充協議的形式將項目評估檢查結果與總包考核掛鉤，其獎懲金額在項目的進度款中體現，具體獎懲辦法如下：獎勵評估檢查當次綜合得分排名前三名（評估項目小于10個取前兩名，下同），且項目綜合得分在86分以上，第一名獎勵5萬元、第二名獎勵3萬元、第三名獎勵2萬元。評估檢查綜合得分排名年度累計三次進入前三名，將在年底進行獎勵。處罰評估檢查當次綜合得分排名后三名，且項目綜合得分在83分以下，倒數第一名處罰5萬元、倒數第二名處罰3萬元、倒數第三名處罰2萬元。評估檢查綜合得分排名年度累計三次進入后三名，且平均分在83分以下的，外包單位列入不合格供方庫。對項目部的考核項目部的考核包含對開發項目部的考核。月度績效考核參照績效考核及獎勵制度中相關規定執行。獎勵評估檢查當次綜合排名前三名，且項目綜合得分在86分以上的項目，第一名獎勵項目管理人員月度應得績效的100%；第二名獎勵項目管理人員月度應得績效的70%；第三名獎勵項目管理人員月度應得績效的40%。安全咨詢研究服務方案安全咨詢服務內容在本次項目中，我司將為企業提供對于數據與信息安全的咨詢研究服務，助力企業滿足H市公共數據主管單位及上級相關單位的信息與數據安全管理要求。具體，在本次項目中對于數據與信息安全咨詢研究服務，我司將提供的具體服務內容包括：我司將遵循《網絡安全等級保護基本要求》(GB/T22239-2019)與地方數據安全合規規范的要求，研究制定政務數據、政務云與頂層安全規范就相關制度；將針對大數據資源平臺各子系統落實安全管理原則或安全功能規范。咨詢服務方案安全規范與制度咨詢我司將遵循《網絡安全等級保護基本要求》(GB/T22239-2019)與地方數據安全合規規范的要求，研究制定政務數據、政務云與頂層安全規范就相關制度。信息安全咨詢服務是敏捷科技根據國家政策和國家信息安全標準，基于客戶信息安全需求，提供信息安全技術和信息安全管理方面的信息安全咨詢。1、信息安全漏洞掃描：是一種主動的防范措施，可有效避免黑客的攻擊行為。（1）目的：檢查分析主機和應用安全，及時修復漏洞（2）內容：包括主機漏洞掃描、Web漏洞掃描、弱密碼掃描等（3）流程：掃描→分析掃描結果→漏洞解決方案（4）原則：標準性原則、規范性原則、可控性原則、整體性及有限性原則、最小影響原則、保密原則2、信息安全風險評估：是為客戶提供的一項對復雜信息系統環境進行全面安全復查及評估的專業服務。（1）參考標準：BS7799、ISO13335、SSE-CMM等信息安全管理國際標準（2）內容：識別資產；識別威脅；識別脆弱性；判斷安全事件發生的可能性；計算安全事件的損失；計算風險值；確定風險級別，選擇合適的控制措施處置風險。（3）方法：訪談、工具掃描、實地勘察、滲透測試、策略審查等3、信息安全管理體系規劃是為客戶提供的一項高級安全服務（1）內容：全面的信息安全策略文檔體系；強制執行的標準規范；推薦采用的方法指南；具體完成某項任務的操作程序；策略體系等（2）實施過程：（3）框架：基于上述信息安全咨詢方案可滿足企業與H市公共數據主管單位的需求，全面的、多層次的、可行的、穩定性和靈活性兼顧并符合國際通行標準。通過構建一完善的信息與數據安全規范體系，可以及時明確當前大數據平臺安全狀況，防患于未然。并建立起一套適應于