1數據治理企業評估規范本標準規定了數據治理企業的基本資格條件、研發或服務能力、產品和服務、業務收入、質量與安全管理、企業誠信、經營環境等方面的要求，也規定了數據治理企業的評估要求以及監督要求。本標準適用于數據治理企業的評估及監督活動。2規范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T36073-2018數據管理能力成熟度評估模型T/SDDITAI9081-2025數據治理產品評估規范3術語和定義下列術語和定義適用于本標準。3.1數據治理datagovernance數據治理廣義上是指在一定的組織范圍內，對數據進行技術、應用、績效、風險等一系列管控活動的集合。數據治理是一套持續改善的管理機制，旨在保障對數據的任何處理和管控都符合組織發展的戰略目標。根據國家標準GB/T36073-2018《數據管理能力成熟度評估模型》，數據治理在狹義上是指對數據處置、格式化和規范化的過程。3.2數據治理企業datagovernanceenterprise數據治理企業是指在中國境內依法設立的從事數據治理產品開發銷售（營業）及相關服務，或提供數據治理服務的企業，數據治理企業屬于數據治理市場的供給側。此處“企業”是泛指所有各類單位，既包括工商注冊的公司、合伙企業、個人獨資企業、集體企業，也包括科研事業單位、民辦非企業、社會組織等各類機構。3.3數據治理用戶企業datagovernanceuserenterprises2數據治理用戶企業是指為保障對數據的任何處理和管控都符合企業發展的戰略目標，而利用數據治理產品或由數據治理企業提供數據治理服務等開展一系列數據治理活動的企業。數據治理用戶企業屬于數據治理市場的需求側（消費側）。3.4數據治理產品datagovernanceproducts經認定符合《T/SDDITAI9081-2025數據治理產品評估規范》的產品。3.5數據治理產品檢測機構datagovernanceproducttestingorganization具備國家認證認可監督管理委員會頒發的檢驗檢測機構資質認定證書和數據治理產品檢驗檢測能力的第三方檢測機構，能夠針對數據治理產品出具專門的檢測報告，以證實其數據治理產品相關特性。3.6數據治理企業評估evaluationofdatagovernanceenterprise依據本標準，對數據治理企業的符合性進行評價。4數據治理企業條件4.1基本資格條件4.1.1依法在中國境內成立，具有獨立承擔民事責任能力。4.1.2遵守國家法律法規，誠信經營，依法納稅。4.1.3符合數據治理企業定義特征，企業主營業務與數據治理及相關產品或服務密切相關。4.2研發或服務能力4.2.1從事數據治理產品研發的企業，數據治理產品研究開發費用總額占企業銷售（營業）收入總額的比例不低于6%，其中在中國境內發生的研究開發費用金額占研究開發費用總額的比例不低于60%。4.2.2從事數據治理服務的企業，數據治理服務人員專業培訓費用總額占企業銷售（營業）收入總額的比例不低于2%，或數據治理產品工具購置費用總額占企業銷售（營業）收入總額的比例不低于3%。4.2.3簽訂勞動合同關系且具有大學專科以上學歷的職工人數占企業當年月平均職工總人數的比例不低于40%，其中數據治理研究或服務人員占企業當年月平均職工總數的比例不低于20%。4.3產品或服務能力4.3.1企業擁有一個或以上的數據治理產品或服務，經評估機構的評估，數據治理產品符合《T/SDDITAI9081-2024數據治理產品評估規范》要求。4.3.2企業擁有利用數據治理產品服務用戶或提供數據治理服務的能力，并開展相關業務。4.4業務收入占比34.4.1企業年度數據治理產品銷售（營業）收入，或提供數據治理服務的銷售（營業）收入，占企業年度收入總額的比例一般不低于30%。4.4.2企業年度數據治理產品自主開發銷售（營業）收入，或提供自主數據治理服務的銷售（營業）收入，占企業收入總額的比例一般不低于20%。4.5質量、信息安全與數據管理能力保障4.5.1具有保證設計產品質量、信息安全、數據管理、數據安全的手段和能力，并建立符合數據治理產品及服務要求的質量管理體系、信息安全管理體系、數據管理能力體系和數據安全能力體系，確保其持續的適宜性、充分性和有效性。4.5.2企業質量管理體系、信息安全管理體系、數據管理體系等相關規范可依據如下方式認證：a）企業依據GB/T19001，建立了質量管理體系，并能持續有效運行；b）企業依據GB/T22080，建立了信息安全管理體系，并能持續有效運行；c）企業依據GB/T36073，建立了數據管理能力體系，并能持續有效運行；d）企業依據GB/T37988，建立了數據安全能力體系，并能持續有效運行。4.6企業誠信4.6.1遵守國家有關法律法規，合法誠信經營，依法納稅；遵守行業管理規定、行業公約，自覺維護行業秩序，主動加強行業自律，支持本標準歸口機構發起的倡議和行業自律文件。4.6.2企業應對所出具的企業經營財務情況、數據治理產品或服務等方面的真實性負責。4.6.3未發生重大安全和質量事故或嚴重違法行為，無不良信用記錄。4.7經營環境具有與數據治理產品開發、支持、應用等，或提供數據治理服務等相適應的生產經營場所、軟硬件設施環境，以及與所提供服務相關的技術支撐環境。5數據治理企業評估5.1數據治理企業評估要求5.1.1數據治理企業實行自愿評估。5.1.2數據治理企業評估，需提交下列材料：a）數據治理企業評估申請表；b）企業法人營業執照副本復印件（加蓋公章）；c）擁有的數據治理產品證書復印件（如有）；d）從事數據治理服務相關的證明材料（如有）；e）從事數據治理產品研發的，提供研究開發費用情況、在中國境內發生的研究開發費用金額情況材料；從事數據治理服務的，提供數據治理服務人員專業培訓費用、數據治理產品工具購置費用金額情況材料；f）數據治理相關工作人員情況、數據治理產品研究開發人員情況；g）上年數據治理產品或服務銷售（營業）收入情況、企業年度收入情況、數據治理產品自主產品4或自主服務銷售（營業）收入情況；h）質量管理體系、信息安全管理體系、數據管理能力體系、數據安全能力體系建設情況；i）材料真實性承諾書；j）其他需要出具的材料。5.2評估實施要求根據5.1.2所列的申請材料，嚴格按照本標準第4章的要求，據實逐項評估。5.3數據治理企業評估結果5.3.1若所評企業符合本標準第4章規定的要求，則評估結果為“通過”，并頒發相應證書。5.3.2若所評企業不符合本標準第4章規定的要求，則評估結果為“不通過”，不予頒發證書。5.3.3數據治理企業評估證書的有效期為兩年。有效期屆滿前可以申請延續。5.3.4本標準歸口機構對符合本標準的數據治理企業評估結果進行定期公告。5.4評估結果的應用5.4.1企業可以此作為表明其具有數據治理能力或服務性質的一項證明。5.4.2可作為企業進行項目投標、項目承擔和項目合作中表明具備數據治理專業能力或應用成效的一項證明。5.4.3可作為其他相關用途的證明。6評估機構由本標準歸口機構組織成立專門的評估組或委托認可的第三方評估機構，按照本標準進行數據治理企業評估，滿足以下基本要求：a）具備獨立承擔民事責任的能