DCMM数据管理能力成熟度评估模型定义了数据战略、数据治理、数据架构、数据应用、

数据安全、数据质量、数据标准和数据生存周期8个核心能力域，细分为28个过程域和445

条能力等级标准。

DCMM将数据管理能力成熟度划分为五个等级，自低向高依次为初始级（1级）、受管理

级（2级）、稳健级（3级）、量化管理级（4级）和优化级（5级），不同等级代表企业数

据管理和应用的成熟度水平不同。

信息技术服务管理体系（ITSMS）采用PDCA管理模式作为持续改进模型的基础，

将业务要求和客户要求作为最主要的出发点和最终的着陆点，通过对主要服务过

程的有序化管理，促使业务成果和顾客满意的达成。

ISO20000是面向组织机构的IT服务管理标准，目的是提供建立、实施、

运作、监控、评审、维护和改进IT服务管理体系（ITSMS）的模型，致力于通过

“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依

据服务级别协议进行计划、推行和监控，并强调与客户的沟通。建立IT服务管理

体系（ITSMS）已成为各组织，特别是金融机构、电信、高科技产业等管

理运营风险不可缺少的重要机制。企业在实施ISO20000IT服务管理体系认证后

，在各个流程中，各个工作岗位上都建立了一个自我完善的循环，工作的策划、

执行、检查以及持续的发现问题改善问题的体系，使每个员工都具备问题意识、

自觉发现自我工作当中的问题，并通过系统的方法，将问题一个一个地解决，从流

程、人员和技术三个方面提升IT的效率和效用

ISO27001信息安全管理体系是组织整体管理体系的一个部分,是基于风险评估建立、

实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动,是组织在

整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用的方法的体系.

该标准分为两个部分：

（1）信息安全管理实施规则

（2）信息安全管理体系规范

第一部分对信息安全管理给出建议，供负责在其组织启动、实施或维护安全的人员使用;

第二部分说明了建立、实施和文件化信息安全管理体系（ISMS）的要求，规定了根据独

立组织的需要应实施安全控制的要求。

信息技术型企业拥有信息安全管理体系证书，在招投标和政府采购招投标方面，有1~2分

的加分优惠,有的甚至可以更高。

ITSS是信息技术服务标准，是在工业和信息化部、国家标准化委的领导和支持下，

由ITSS工作组研制的一套IT服务领域的标准库和一套提供IT服务的方法论，是一套

成体系和综合配套的信息技术服务标准库，全面规范了信息技术服务产品及其组成

要素，用于指导实施标准化和可信赖的信息技术服务，信息技术服务行业最佳实践

的总结和提升，也是从事信息技术服务研发、供应、推广和应用等各类组织自主创新

成果的固化。

ITSS是信息技术服务标准，一套IT服务领域的标准库和一套提供IT服务的方法论。

能够帮助企业提升IT服务质量，优化IT服务成本，强化IT服务效能，降低IT服务风险

。ITSS共有4个级别，从低到高等级是：ITSS四级、三级、二级、一级。招标文件在

评分标准中，对企业获得ITSS会给予3-5分。

信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、

资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国

家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，

对提供信息安全服务机构的信息安全服务资质进行评价。

发证机构为中国网络安全审查技术与认证中心，信息安全服务资质认证是依据国家

法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提

供信息安全服务机构的信息安全服务资质进行评价。含金量很高，在参加招投标中

是可以获得加分的，对企业自身实力的提升也很有帮助。所以这个价值是很大的。

信息安全服务资质级别分为一级、二级、三级共三个级别，其中一级最高，三级最

低。共分8个不同的方向，分别是：安全集成、安全运维、应急处理、风险评估、

灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全。申请方可根

据自身业务需求来申请对应方向的。