DCMM新国标正式发布！

作为数据管理领域的“黄金标准”，DCMM（数据管理能力成熟度模型）一直被视为企业数字化转型的“体检表”。然而，随着产业环境的剧烈变化，沿用了7年的GB/T 36073-2018《数据管理能力成熟度评估模型》标准逐渐显露出局限性，我国亟需加快完善标准体系建设，为数据管理工作提供更加有力的支撑。

2025年12月31日，国家标准化管理委员会正式发布《数据管理能力成熟度模型》新国标，标准号为 GB/T 36073-2025，将于2026年7月1日正式实施。

本次修订主要基于以下三大核心驱动力：

1.新技术的快速迭代：人工智能、区块链、隐私计算等新一代信息技术的应用日益广泛，旧版标准在技术适配性上已难以满足当前需求。

2.数据要素市场化的推进：随着数据要素市场化配置改革的深入，以及数据资产入表的落地，企业需要更具针对性的指导。

3.合规要求的升级：数据安全合规要求持续升级，暴露了现行标准在标准覆盖范围和合规管理等方面的不足。

因此，本次修订旨在解决上述痛点，让标准能全面适配当前的技术演进与监管需求

1.新增“数据资产”能力域

从“管理”迈向“价值”这是本次修订最显著的变化。新国标将“数据资产”单独作为一个一级能力域，直观反映了“数据即资产”的理念从政策层面走向了评估标准的落地。

（1）下设能力项：包含“权属管理”、“价值评估”、“资产运营”三个关键能力项。

（2）深度解读：企业不仅要管好数据，更要明确数据归谁所有、值多少钱、如何运营增值。

2.新增“外部数据管理”能力项

打通数据流通大动脉为了响应数据要素流通共享的需求，原“数据应用”能力域升级为“数据应用流通”能力域。

（1）新增内容：专门增设“外部数据管理”能力项。

（2）深度解读：重点在于规范数据合作机制，实现交付流程与服务质量的标准化管控，保障引入外部数据时的安全合规。

3.调整与优化能力项要求

更贴合业务实战，新国标对原有的过程项进行了精细化调整，

（1）文化升级：“数据治理沟通”优化扩展为“数据文化与沟通”，强调知识传播与工具使用。

（2）安全重构：“数据安全策略”和“数据安全管理”重组为“数据安全合规”与“数据安全防护”，突出底线思维与主动防御。

（3）能力项拆分：将原来的“参考数据和主数据”拆分为“参考数据”和“主数据”两个独立能力项，实现精细化管理。

4.术语更新与细化

为了统一行业认知，新国标大幅更新了术语定义。

（1）新增术语：包括“数据文化”、“数据资产”、“数据目录”、“数据出境”、“数据流水线”等18个关键术语。

（2）深度解读：新词汇的加入，标志着数据跨境流动、自动化数据流水线等前沿实践已被正式纳入国家标准体系。

5.细化优化级条款要求

高等级门槛变高了，新版依旧维持五级成熟度框架，但在最高的“优化级”（5级）中，标准变得更加严苛。

（1）具体要求：增加了针对“工具智能化”、“组织推广”、“国行标参编”等硬性要求。

（2）深度解读：企业必须具备智能化的管理手段，并能实质性地参与到行业标准制定中，输出方法论。

面对新国标的落地，不同阶段的企业应该如何调整策略？

1.正在准备贯标：建议立即按下“暂停键”进行核对，确认目前的差距分析是否需要根据新国标进行微调。特别是目标定在3级及以上的企业，务必关注新标准中关于“量化指标”的要求，提前准备佐证材料。

2.已经获证：不必焦虑。通常情况下，现有证书在有效期内依然具备法律效力。但在下一次再认证（复评）时，将大概率切换为新标准。建议利用这段窗口期，对照新标进行内部自查，提前适应新要求。

3.还在观望：现在是入局的最佳时机。新国标更务实、更清晰，直接以新标准起步，建立起符合最新监管要求的数据管理体系。

GB/T 36073-2025 的发布，标志着我国数据治理体系从“夯基垒台”迈向了“积厚成势”的新阶段。新标准以“实效”为尺，倒逼企业重构数据管理逻辑，将数据能力从边缘辅助扭转为核心引擎。这不仅是破解管理痛点的解药，更是企业角逐数据要素市场的金钥匙。未来，数据内功将决定竞争上限。将DCMM作为数字化转型的顶层指引，顺势而上，方能让数据真正成为企业行稳致远的压舱石。