科研失信行為 認定規(guī)則 學術圖片

1T/CSSTIXXXX—YYYY產業(yè)數(shù)據(jù)數(shù)字化采購過程中的供應商評價體系本標準規(guī)定了產業(yè)數(shù)據(jù)供應商評價原則、指標體系、評價流程與方法、信息的采集預處理。本標準適用于產業(yè)數(shù)據(jù)數(shù)字化采購過程中為用戶選擇合適的產業(yè)數(shù)據(jù)供應商購買數(shù)據(jù)或數(shù)據(jù)服務提供依據(jù)；為數(shù)據(jù)供應商評價自身服務水平質量等提供方法。2規(guī)范性引用文件下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T20988-2007信息安全技術信息系統(tǒng)災難恢復規(guī)范GB/T34960.4-2017信息技術服務治理第4部分：審計導則GB/T36073-2018數(shù)據(jù)管理能力成熟度評估模型GB/T36344-2018信息技術數(shù)據(jù)質量評價指標GB/T22239-2019信息安全技術網絡安全等級保護基本要求T/CIIA018-2022科學數(shù)據(jù)安全管理指南T/CIIA021—2022科學數(shù)據(jù)安全防護技術要求3術語和定義下列術語和定義適用于本文件。3.1數(shù)字化采購數(shù)字化采購是指通過互聯(lián)網及數(shù)字技術，將傳統(tǒng)線性供應鏈推向業(yè)務在線、集成協(xié)同、數(shù)據(jù)驅動，生態(tài)智能，實現(xiàn)陽光透明，降本提效及創(chuàng)新增長效益，形成數(shù)字供應鏈新模式新業(yè)態(tài)的產業(yè)數(shù)字經濟活動。[來源:2022數(shù)字化采購發(fā)展報告,億邦智庫(億邦動力)中國物流與采購聯(lián)合會公共采購分會]3.2產業(yè)數(shù)據(jù)與產業(yè)運行和發(fā)展活動有密切聯(lián)系的數(shù)據(jù)，包括但不限于企業(yè)、產品、人才、技術創(chuàng)新、投融資、智庫/協(xié)會等數(shù)據(jù)。3.3數(shù)據(jù)供應商在數(shù)據(jù)平臺發(fā)布產業(yè)數(shù)據(jù)并進行交易的法人或其他組織。3.4用戶提出產業(yè)數(shù)據(jù)采購項目、組織實施采購的法人或其他組織。3.5數(shù)據(jù)安全審計與稽核2T/CSSTIXXXX—YYYY數(shù)據(jù)安全審計與稽核包括對數(shù)據(jù)生命周期各階段開展安全監(jiān)管和審計。相關責任方應采用合適的技術手段，實現(xiàn)對可能存在的未授權訪問、數(shù)據(jù)濫用、數(shù)據(jù)泄露等安全風險的防控，保障數(shù)據(jù)合法合規(guī)使用。[來源:T/CIIA021—2022科學數(shù)據(jù)安全防護技術要求]3.6系統(tǒng)可靠性系統(tǒng)、產品或組件在指定條件下、指定時間內執(zhí)行指定功能的程度。3.7系統(tǒng)可用性評估系統(tǒng)、產品或組件在需要使用時能夠進行操作和訪問的程度。3.8數(shù)據(jù)要素參與社會生產經營活動、為使用者或所有者帶來經濟效益的數(shù)據(jù)資源。3.9數(shù)據(jù)交易不同主體之間達成合意以有償或無償?shù)男问剑瑢⒆约阂砸欢ㄐ问秸莆栈蚩刂频娜魏我噪娮踊蛘咂渌绞綄π畔⒌挠涗?，進行價值交換以滿足不同主體需求的行為。3.10數(shù)據(jù)服務提供數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理（包括計算、分析、可視化等）、數(shù)據(jù)交換、數(shù)據(jù)銷毀等數(shù)據(jù)各種生存形態(tài)演變的一種信息技術驅動的服務。3.11售后服務從向用戶售出數(shù)據(jù)開始，數(shù)據(jù)供應商所提供的有償或無償?shù)姆铡?.12供應商生態(tài)合作供應鏈上企業(yè)的通過合作或聯(lián)盟進行有效的分享技術與信息，共同分擔環(huán)境改善的成本和風險，提高資源的使用效率，實現(xiàn)提高顧客價值和實現(xiàn)持續(xù)的競爭優(yōu)勢。3.13數(shù)據(jù)質量水平在指定條件下使用時,數(shù)據(jù)產品的特性滿足明確的和隱含的要求的程度。4評價原則4.1數(shù)據(jù)倫理原則在數(shù)據(jù)處理和使用時要遵守法律法規(guī)，尊重保護個人隱私。個人數(shù)據(jù)和信息所有權歸個人，未經授權任何第三方不得擅自使用。對數(shù)據(jù)使用和處理時要進行安全保護，符合相關安全協(xié)議和技術規(guī)范。確保數(shù)據(jù)安全可靠，符合當前審核標準，有問題及時糾正和優(yōu)化。尊重數(shù)據(jù)使用結果，避免濫用數(shù)據(jù)處理和使用結果，防止不公正的偏見和歧視。4.2靈活可操作性原則不同產業(yè)、企業(yè)、產品需求、不同環(huán)境下的供應商評價應是不一樣的，要保持一定的靈活可操作性，并在有限的時間范圍內完成，確保投入到實際的企業(yè)工作中。3T/CSSTIXXXX—YYYY4.3持續(xù)改進原則供應商評價應是持續(xù)的，得到評價結果后，應至少按年度進行監(jiān)督評價（包括用戶和第三方監(jiān)督機構），至少每三年重新評價一次，達到保持和改進的目的。4.4系統(tǒng)全面性原則進行產業(yè)數(shù)據(jù)供應商全面系統(tǒng)評價體系的建立和使用，對供應商做出系統(tǒng)全面的評價。本標準評價體系從產業(yè)類標桿客戶案例、安全性/合規(guī)性、技術能力/交付能力、產業(yè)分析場景化能力、售后服務、產業(yè)數(shù)據(jù)生態(tài)資源、性價比、組織管理能力等8個維度構建系統(tǒng)全面的評價體系。4.5簡明科學性原則提供的供應商評價和選擇步驟、選擇過程透明化、制度化和科學化。評價過程所需數(shù)據(jù)來自產業(yè)數(shù)據(jù)供應商官網和服務規(guī)范等公開性文件。4.6穩(wěn)定客觀性原則評價體系能運作穩(wěn)定、步驟清晰、結構嚴謹、態(tài)度客觀，以同一原則和標準評價所有供應商。產業(yè)數(shù)據(jù)供應商信息以實際性的交易或事項為依據(jù)進行確認、計量和報告，如實地反映符合產業(yè)數(shù)據(jù)供應商篩選評價指標所需的各項要素數(shù)據(jù)，保證評價信息真實客觀。5評價內容與指標項結合產業(yè)數(shù)據(jù)數(shù)字化采購以及產業(yè)數(shù)據(jù)供應商特點，借鑒有關數(shù)據(jù)供應商能力評價相關研究的成熟指標以及咨詢專家意見，本標準評價體系從產業(yè)類標桿客戶案例、安全性/合規(guī)性、技術能力/交付能力、產業(yè)分析場景化能力、售后服務、產業(yè)數(shù)據(jù)生態(tài)資源、性價比、組織管理能力等8個維度，構建了個18個二級指標及45三級指標的評價體系（見表1）。T/CSSTIXXXX—YYYY表1產業(yè)數(shù)據(jù)數(shù)字化采購過程中的供應商評價指標體系4一級指標二級指標三級指標產業(yè)類標桿客戶案例安全性/合規(guī)性技術能力/交付能力產業(yè)分析場景化能力售后服務產業(yè)數(shù)據(jù)生態(tài)資源性價比組織管理能力監(jiān)測案例安全合規(guī)組織架構建設安全合規(guī)管理制度建設安全合規(guī)技術保障數(shù)據(jù)交付系統(tǒng)穩(wěn)定性數(shù)據(jù)交付建設能力產業(yè)數(shù)據(jù)服務能力場景化交易能力主動服務被動服務生態(tài)體系完備性價格水平數(shù)據(jù)質量水平質價比財務狀況人員情況業(yè)務能力產業(yè)類標桿客戶數(shù)量產業(yè)類標桿客戶類型服務案例情況服務案例數(shù)量服務案例質量組織架構完備性相關體制機制健全性數(shù)據(jù)來源安全合規(guī)管理制度交易環(huán)節(jié)安全核合規(guī)管理制度數(shù)據(jù)安全審計與稽核機制數(shù)據(jù)基礎設施通用安全數(shù)據(jù)安全合規(guī)技術資質保障數(shù)據(jù)生命周期防護技術措施系統(tǒng)的可靠性系統(tǒng)的可用性數(shù)據(jù)中心服務能力數(shù)據(jù)管理工具完備項目管理人員項目級管理能力產業(yè)服務經驗數(shù)據(jù)要素化服務能力數(shù)據(jù)交易方式多樣性數(shù)據(jù)權屬信息數(shù)據(jù)質量保障用戶培訓服務信息反饋咨詢反饋投訴處理產品維護產業(yè)數(shù)據(jù)服務合作伙伴產業(yè)數(shù)據(jù)研發(fā)合作伙伴平均價格比率數(shù)據(jù)完整性數(shù)據(jù)有效性數(shù)據(jù)準確性償債能力營運能力盈利能力發(fā)展能力人員構成人員能力主要業(yè)務行業(yè)地位核心競爭力5T/CSSTIXXXX—YYYY5.1產業(yè)類標桿客戶案例產業(yè)類標桿客戶案例指標用于描述產業(yè)數(shù)據(jù)供應商服務的優(yōu)秀的產業(yè)客戶（行業(yè)內的頭部企業(yè)、或具有極高的品牌影響力客戶）及案例情況，通過其服務的客戶案例反映供應商自身數(shù)據(jù)產品及服務的水平和實力等。在不要求數(shù)據(jù)供應商提供服務產業(yè)類標桿客戶案例的前提下衡量其標桿客戶案例情況。產業(yè)類標桿客戶數(shù)量該指標考察供應商服務產業(yè)類標桿客戶的數(shù)量。該指標主要從客戶數(shù)量進行評價，數(shù)量越多，一定程度上表明數(shù)據(jù)供應商業(yè)務能力越強。產業(yè)類標桿客戶類型該指標考察供應商服務產業(yè)類標桿客戶覆蓋的類型、領域范圍、客戶性質。該指標主要從以下2個方面進行評價：（1）供應商服務產業(yè)類標桿客戶覆蓋的領域，包括金融、能源、民航、政法、信用、建筑、制造、交通、運營商等，服務領域越廣，一定程度上表明數(shù)據(jù)供應商業(yè)務能力越強；（2）供應商服務產業(yè)類標桿客戶的性質，包括政府部門、產業(yè)企業(yè)（央企、國企、民企）等，客戶性質覆蓋越廣，一定程度上表明數(shù)據(jù)供應商業(yè)務能力越強。服務案例質量該指標考察供應商展出服務客戶案例展示情況，包括相關性、完整性等。該指標主要從以下2個方面進行評價：（1）案例完整性：包括客戶業(yè)務痛點、供應商解決方案、客戶收益、項目價值等；（2）案例相關性：供應商提供案例是否與衡量供應商數(shù)據(jù)服務能力相關。5.1.2自證案例在要求數(shù)據(jù)供應商提供服務產業(yè)類標桿客戶案例的前提下衡量其標桿客戶案例情況。供應商根據(jù)相關要求提供近3年服務的產業(yè)類標桿客戶案例的審查文件。服務案例數(shù)量該指標考察近3年服務的產業(yè)類標桿客戶案例的數(shù)量。該指標主要從案例數(shù)量進行評價，數(shù)量越多，一定程度上表明數(shù)據(jù)供應商業(yè)務能力越強。服務案例質量該指標考察供應商按要求提供的近3年產業(yè)類標桿客戶案例的質量。該指標主要從以下2個方面進行評價：（1）案例完整性：包括客戶業(yè)務痛點、供應商解決方案、客戶收益、項目價值等；（2）案例相關性：供應商提供的案例是否與衡量供應商數(shù)據(jù)服務能力相關，以及提供的數(shù)據(jù)服務是否與用戶數(shù)據(jù)實際需求相符等。5.2安全性/合規(guī)性6T/CSSTIXXXX—YYYY安全性/合規(guī)性指標用于甄別安全合規(guī)的產業(yè)數(shù)據(jù)服務供應商，描述供應商通過技術和管理手段等，保證在提供數(shù)據(jù)服務過程中，自身控制和管理的數(shù)據(jù)安全合規(guī)風險可控的能力和水平。包括組織結構體系、安全合規(guī)管理制度和安全合規(guī)技術保障三個方面。5.2.1安全合規(guī)組織架構建設衡量產業(yè)數(shù)據(jù)供應商針對數(shù)據(jù)安全合規(guī)風險管理組織架構體系的建設情況，按照各類相關法律法規(guī)要求履行數(shù)據(jù)安全管理義務，包括組織架構完備性、相關體制機制完備性。組織架構完備性該指標主要從是否建立數(shù)據(jù)供應安全合規(guī)的組織架構和專門團隊，或設置相關部門和專崗專人負責數(shù)據(jù)安全管理等進行考察。相關體制機制健全性該指標主要從是否建立健全數(shù)據(jù)安全管理的體制機制、針對崗位的建設及人員能力進行評估，以及人員的培訓教育和考核機制等進行考察。5.2.2安全合規(guī)管理制度建設衡量產業(yè)數(shù)據(jù)供應商數(shù)據(jù)安全合規(guī)相關管理制度的建設情況，保障數(shù)據(jù)處于有效保護和合法利用的狀態(tài)。包括數(shù)據(jù)來源安全合規(guī)管理制度、交易環(huán)節(jié)安全合規(guī)管理制度、數(shù)據(jù)安全審計與稽核機制。數(shù)據(jù)來源安全合規(guī)管理制度該指標對供應商數(shù)據(jù)來源的合法性、安全性進行管控，確認當前供應商具備流入數(shù)據(jù)的獲取、保存、共享及交易資質，相關數(shù)據(jù)的使用已獲得數(shù)據(jù)所有者同意，并已授權于供應商供采購方使用等。該指標主要從以下2方面進行評價：（1）可通過是否能出具書面承諾，承諾內容包括但不限于：數(shù)據(jù)來源合法合規(guī)，數(shù)據(jù)處理符合法律法規(guī)和政策要求，且愿意對數(shù)據(jù)共享/轉讓行為承擔法律責任；（2）可通過是否能出具第三方服務機構出具的數(shù)據(jù)安全評估和認證、數(shù)據(jù)合規(guī)評估報告或相關鑒證報告等。交易環(huán)節(jié)安全合規(guī)管理制度該指標對供應商提供數(shù)據(jù)交易服務的全流程安全進行管控。形成規(guī)范的數(shù)據(jù)交易風控機制。該指標主要從以下2方面進行評價：（1）交易前是否提供描述說明、適用范圍、更新頻率、計費方式等信息，是否提供產品或服務樣（2）交易合同是否包括數(shù)據(jù)描述、數(shù)據(jù)種類、數(shù)量、數(shù)據(jù)用途、數(shù)據(jù)質量、交易方式、交易金額、數(shù)據(jù)使用期限、履行方式、安全責任、交易時間、保密條款、違約責任和爭議解決方法等實質性條款內容數(shù)據(jù)安全審計與稽核機制該指標考察數(shù)據(jù)供應商的業(yè)務各環(huán)節(jié)的數(shù)據(jù)審計制度建設情況，包括數(shù)據(jù)安全認證制度和數(shù)據(jù)安全審計制度，保障數(shù)據(jù)合法合規(guī)性使用。該指標主要從以下2方面進行評價：7T/CSSTIXXXX—YYYY（1）數(shù)據(jù)安全認證制度：是否經專業(yè)機構進行數(shù)據(jù)安全認證，包括“個人信息保護認證”、“數(shù)據(jù)安全管理認證”、“移動互聯(lián)網應用程序（App）安全認證”；（2）數(shù)據(jù)安全審計制度：數(shù)據(jù)供應商是否定期接受專業(yè)的第三方服務機構進行數(shù)據(jù)安全專項審計，數(shù)據(jù)生命周期各環(huán)節(jié)、數(shù)據(jù)平臺、業(yè)務流程是否符合國標GB/T34960.4《信息技術服務治理第4部分：審計導則》的要求；是否按《數(shù)據(jù)安全法》要求對數(shù)據(jù)安全進行外部評估。5.2.3安全合規(guī)技術保障衡量產業(yè)數(shù)據(jù)供應商數(shù)據(jù)生命周期安全防護技術措施技術工具建設情況，保障持續(xù)安全狀態(tài)的能力，包括基礎設施通用安全、技術資質保障、數(shù)據(jù)全生命周期防護技術措施等。數(shù)據(jù)基礎設施通用安全本指標考察供應商數(shù)據(jù)基礎設施安全情況，是否健全有效的網絡安全保障體系。該指標主要從是否取得《國家信息系統(tǒng)安全保護三級等?！罚ü膊空J證）進行評價。數(shù)據(jù)安全合規(guī)技術資質保障該指標考察數(shù)據(jù)供應商取得的技術資質認證情況，評價平臺核心系統(tǒng)安全穩(wěn)定性及技術能力。該指標主要從以下方面進行評價：是否取得《數(shù)據(jù)管理能力成熟度評估模型》（簡稱DCMM，工信部認證）、《國際ISO27001信息安全管理體系認證》等，具體的認證資質見表2。表2認證資質編號名稱作用1ISO20000信息技術服務管理體系認證通過ISO20000信息技術服務管理體系認證，衡量組織是否具備完善的IT管理水平2ISO27001信息安全管理體系認證通過ISO27001信息安全管理體系認證，衡量組織是否建立了有效的信息管理體系作為保障，是數(shù)據(jù)競爭力的重要標志3ISO27701隱私信息管理體系認證通過ISO27701隱私信息管理體系認證，衡量組織是否能實施有效的隱私管理4ISO27017云服務信息安全管理體系認證通過ISO27017認證，可有效保護數(shù)據(jù)，降低數(shù)據(jù)泄露和違反法律法規(guī)帶來的風險和負面影響5DCMM數(shù)據(jù)管理能力成熟度通過數(shù)據(jù)管理能力成熟度等級衡量組織數(shù)據(jù)管理和應用的成熟度水平6DSMM數(shù)據(jù)安全能力成熟度通過數(shù)據(jù)安全能力成熟度等級衡量組織的數(shù)據(jù)安全能力7ISO38505數(shù)據(jù)治理安全管理體系認證通過數(shù)據(jù)治理安全認證，衡量組織數(shù)據(jù)合規(guī)約束和風險管控等數(shù)據(jù)生命周期防護技術措施該指標考察數(shù)據(jù)供應商在數(shù)據(jù)采集加工、傳輸交換、存儲、開放共享、服務等環(huán)節(jié)采取的安全防護技術措施情況。該指標主要從以下方面是否采取相關技術措施進行評價：（1）采集加工防護：數(shù)據(jù)源認證、敏感/重要數(shù)據(jù)標識、數(shù)據(jù)資產目錄安全、數(shù)據(jù)質量控制、加密采集；（2）傳輸交換防護：完整性校驗、容錯恢復、身份認證、脫敏、去標識、數(shù)據(jù)加密；8T/CSSTIXXXX—YYYY（3）存儲備份防護：數(shù)據(jù)存儲加密、數(shù)據(jù)導入導出安全、數(shù)據(jù)存儲隔離、數(shù)據(jù)災備與恢復；（4）開放共享防護：授權管理、身份認證、數(shù)據(jù)脫敏、數(shù)據(jù)接口、數(shù)據(jù)跨境管理；（5）使用服務防護：分析安全、分布式處理安全、隱私保護、過程追溯、操作抗抵賴數(shù)、據(jù)防泄露；（6）安全處置防護：數(shù)據(jù)完整性校驗、數(shù)據(jù)可用性驗證、數(shù)據(jù)遷移保護、存儲庫系統(tǒng)監(jiān)測。5.3技術能力/交付能力技術/交付能力指標用于衡量供應商的數(shù)據(jù)交付系統(tǒng)是否穩(wěn)健，并提供衡量供應商是否具備針對不同需求進行項目式數(shù)據(jù)建設交付的能力。5.3.1數(shù)據(jù)交付系統(tǒng)穩(wěn)定性本指標主要用于衡量數(shù)據(jù)供應商的數(shù)據(jù)交付系統(tǒng)能否持續(xù)穩(wěn)定地進行數(shù)據(jù)服務提供，主要包括數(shù)據(jù)系統(tǒng)的可靠性和系統(tǒng)的可用性兩個方面。系統(tǒng)的可靠性通過軟件系統(tǒng)的可靠性評價判斷數(shù)據(jù)交付系統(tǒng)是否滿足規(guī)定的可靠性要求。需要數(shù)據(jù)供應商提供包含軟件“整體可靠性概率”的《軟件可靠性證明》，且系統(tǒng)的概率可靠性不系統(tǒng)的可用性本指標從容災恢復角度衡量供應商的數(shù)據(jù)交付系統(tǒng)是否能夠很好的滿足服務可用要求。需數(shù)據(jù)供應商提供其系統(tǒng)根據(jù)《GB20988-2007-T信息安全技術信息系統(tǒng)災難恢復規(guī)范》標準進行的容災等級評定證明，且其容災等級不應低于四級。5.3.2數(shù)據(jù)交付建設能力數(shù)據(jù)建設能力用于考察數(shù)據(jù)供應商在面對多樣化的數(shù)據(jù)需求時，是否具備通過項目制的方式進行數(shù)據(jù)建設服務的能力。數(shù)據(jù)中心服務能力本指標依據(jù)《信息技術服務數(shù)據(jù)中心服務能力成熟度模型》考察數(shù)據(jù)供應商的數(shù)據(jù)服務能力，其要求其成熟度等級不低于三級。數(shù)據(jù)管理工具完備本指標考察數(shù)據(jù)供應商是否具有完備的數(shù)據(jù)管理工具體系，以幫助其快速實施標準化的數(shù)據(jù)建設工作，其中涉及的工具包括但不限于：數(shù)據(jù)標準管理工具、元數(shù)據(jù)管理工具、數(shù)據(jù)質量管理和數(shù)據(jù)資產管理工具。項目管理人員本指標考察數(shù)據(jù)供應商是否具備是否具有與業(yè)務相匹配的項目管理人員的級別和數(shù)量。項目級管理能力本指標考察數(shù)據(jù)供應商是否具備與其業(yè)務規(guī)模相當?shù)捻椖抗芾砟芰?，主要體現(xiàn)在計劃與需求管理、風險管控、度量分析等方面。9T/CSSTIXXXX—YYYY5.4產業(yè)分析場景化能力產業(yè)分析場景化能力用于衡量產業(yè)數(shù)據(jù)供應商是否具有業(yè)務供需匹配的經驗和能力，將數(shù)據(jù)加工為滿足客戶業(yè)務場景質量要求數(shù)據(jù)的能力。5.4.1產業(yè)數(shù)據(jù)服務能力衡量數(shù)據(jù)供應商是否具備針對產業(yè)分析場景進行數(shù)據(jù)供給服務的能力，包括產業(yè)數(shù)據(jù)要素化服務等方面。數(shù)據(jù)要素化服務能力該指標用來衡量數(shù)據(jù)供應商將數(shù)據(jù)加工為滿足產業(yè)分析業(yè)務場景要求的要素化數(shù)據(jù)或高質量數(shù)據(jù)的能力。（1）該指標評價內容主要包括如下方面：（2）是否可按照產業(yè)要素（產品、企業(yè)、人才等）提供數(shù)據(jù)服務；②是否可按照《GB/T36344-2018信息技術數(shù)據(jù)質量評價指標》六大原則（規(guī)范性、完整性、準確性、一致性、失效性、可訪問性）要求進行相應數(shù)據(jù)加工并提供數(shù)據(jù)服務。5.4.2場景化交易能力本指標用來衡量數(shù)據(jù)供應商在數(shù)據(jù)供給方式的能力上能夠覆蓋客戶的多種使用場景。數(shù)據(jù)交易方式多樣性本指標用來衡量數(shù)據(jù)供應商是否支持多種數(shù)據(jù)交易方式，如“提供原始數(shù)據(jù)”、“提供標準化數(shù)據(jù)”或通過隱私加密等技術支持“數(shù)據(jù)可用不可見”等數(shù)據(jù)權屬信息本指標用來衡量數(shù)據(jù)供應商的數(shù)據(jù)是否有清晰的權屬信息（如使用權和所有權避免在數(shù)據(jù)流通過程中存在侵權現(xiàn)象。5.5售后服務售后服務指標包括數(shù)據(jù)供應商為用戶提供的主動服務和被動服務。5.5.1主動服務主動服務指標考察數(shù)據(jù)供應商主動發(fā)現(xiàn)和滿足用戶需求的行為。評價內容包括數(shù)據(jù)質量保障、用戶培訓、服務信息反饋。數(shù)據(jù)質量保障該指標考察數(shù)據(jù)供應商提供給用戶的數(shù)據(jù)能否做到數(shù)據(jù)真實、信息準確、持續(xù)穩(wěn)定、覆蓋完善、更新及時。用戶培訓該指標考察數(shù)據(jù)供應商是否能為用戶提供技術培訓；提供的技術培訓內容是否完備，水平是否專業(yè)。服務信息反饋T/CSSTIXXXX—YYYY該指標考察數(shù)據(jù)供應商為用戶提供的服務信息反饋系統(tǒng)，評價內容為服務信息反饋系統(tǒng)是否包括用戶回訪服務、用戶滿意率、售后糾紛解決率、過失補償措施、突發(fā)事件應對服務。5.5.2被動服務被動服務指標考察數(shù)據(jù)供應商應用戶的要求為用戶提供的服務行為。評價內容包括咨詢反饋、投訴處理、產品維護。咨詢反饋該指標考察數(shù)據(jù)供應商給用戶提供的咨詢服務，評價內容為是否建立用戶咨詢平臺、應用用戶滿意度評價表。投訴處理該指標考察數(shù)據(jù)供應商的投訴處理機制，評價內容為是否建立投訴平臺，處理投訴是否及時，處理結果用戶是否滿意。產品維護該指標考察數(shù)據(jù)供應商的產品維護機制，評價內容為是否為用戶提供數(shù)據(jù)維護，數(shù)據(jù)維護的效率，用戶對維護結果的滿意度。5.6產業(yè)數(shù)據(jù)生態(tài)資源本指標描述產業(yè)數(shù)據(jù)供應商通過與合作伙伴的協(xié)同，推動數(shù)據(jù)資源互補，建立體系化的產業(yè)數(shù)據(jù)供應能力。5.6.1生態(tài)體系完備性本指標用于衡量數(shù)據(jù)生態(tài)體系完備性，即合作伙伴的多樣性。產業(yè)數(shù)據(jù)服務合作伙伴本指標考察供應商的數(shù)據(jù)生態(tài)體系中是否具備相應的合作伙伴提供完備的產業(yè)鏈上下游的數(shù)據(jù)服務。產業(yè)數(shù)據(jù)研發(fā)合作伙伴本指標考察供應商的數(shù)據(jù)生態(tài)體系中是否具備相應的合作伙伴進行數(shù)據(jù)研發(fā)并可聯(lián)合提供創(chuàng)新型數(shù)據(jù)產品或服務。5.7性價比5.7.1價格水平該指標考察數(shù)據(jù)供應商提供的產品價格在市場中的高低程度，價格水平可以用平均價格比率來衡量，但此指標僅為質價比計算提供參考，不納入二級指標計分。計算公式：平均價格比率=（供應商的供貨價格-市場平均價）/市場平均價*100%，費用價格包括數(shù)據(jù)產品費用、項目實施費用和維護服務費等。5.7.2數(shù)據(jù)質量水平T/CSSTIXXXX—YYYY數(shù)據(jù)質量水平用于衡量數(shù)據(jù)供應商提供的數(shù)據(jù)產品是否滿足客戶業(yè)務需求的質量要求以及滿足程度。數(shù)據(jù)完整性該指標用于衡量數(shù)據(jù)供應商提供的數(shù)據(jù)產品是否滿足客戶業(yè)務需求的完整性質量要求以及滿足的程度。數(shù)據(jù)有效性該指標用于衡量數(shù)據(jù)供應商提供的數(shù)據(jù)產品是否滿足客戶業(yè)務需求的完整性質量要求以及滿足程度。數(shù)據(jù)準確性該指標用于衡量數(shù)據(jù)供應商提供的數(shù)據(jù)產品是否滿足客戶業(yè)務需求的準確性質量要求以及滿足程度。5.7.3質價比價格不是采購關注的唯一指標，數(shù)據(jù)產品的質量水平以及對應的質價比同為重要。質價比是指在在具備基本相同的功能（性能）的基礎上，質量與價格的比值。計算公式：質價比=（數(shù)據(jù)質量水平/價格水平）*100%5.8組織管理能力組織管理能力用于描述數(shù)據(jù)供應商為經營運用各種方法，把各種力量合理地組織和有效地協(xié)調起來的能力，評價內容包括財務管理、人員情況、業(yè)務能力。5.8.1財務管理償債能力該指標是衡量一個企業(yè)財務管理的重要指標，是指企業(yè)償還到期債務(包括本息)的能力。評價指標包括流動比率、速動比率和資產負債率。流動比率是企業(yè)流動資產與流動負債的比率，反映企業(yè)可在短期內轉變?yōu)楝F(xiàn)金的流動資產償還到期流動負債的能力。計算公式：流動比率＝流動資產/流動負債×100%。速動比率是企業(yè)速動資產與流動負債的比率，反映流動負債的保障程度。計算公式：速動比率=（流動資產-非速動資產）/流動負債×100%資產負債率是企業(yè)負債總額對資產總額的比率。它表明企業(yè)資產總額中，債權人提供資金所占的比重，以及企業(yè)資產對債權人權益的保障程度。計算公式：資產負債率=負債總額/資產總額×100%營運能力該指標考察產業(yè)數(shù)據(jù)供應商的財務運營能力，主要評價指標包括存貨、流動資產周轉天數(shù)。T/CSSTIXXXX—YYYY存貨指企業(yè)在日常活動中持有以備出售的商品，數(shù)據(jù)服務供應商庫存數(shù)據(jù)量越多越好。（2）流動資產周轉天數(shù)流動資產周轉天數(shù)是流動資產周轉速度以時間形式表示的，是指企業(yè)的流動資產每周轉一次所需要的時間，也是反映企業(yè)流動資產周轉速度的重要指標。計算公式：流動資產周轉天數(shù)=365/（銷售收入/平均流動資產余額）盈利能力該指標考察產業(yè)數(shù)據(jù)供應商的盈利能力，主要評價指標為主營業(yè)務利潤率。主營業(yè)務利潤率是指企業(yè)在一定時期內主營業(yè)務利潤同主營業(yè)務收入的比率。它表明企業(yè)每單位主營業(yè)務收入能帶來多少主營業(yè)務利潤，反應了企業(yè)主營業(yè)務的獲利能力。計算公式：主營業(yè)務利潤率=主營業(yè)務利潤/主營業(yè)務收入×100%發(fā)展能力該指標考察產業(yè)數(shù)據(jù)供應商的發(fā)展能力，主要評價指標包括企業(yè)的營業(yè)收入增長率和資產累計率。營業(yè)收入增長率反應企業(yè)營業(yè)收入的增減變動情況，用來衡量企業(yè)經營狀況和市場占有能力。計算公式：營業(yè)收入增長率=(營業(yè)收入增長額/上年營業(yè)收入總額)×100%資本積累率是指企業(yè)本年所有者權益增長額同年初所有者權益的比率。資本積累率表示企業(yè)當年資本的積累能力，是評價企業(yè)發(fā)展?jié)摿Φ闹匾笜?。計算公式：資本積累率=當年所有者權益增長額/年初的所有者權益×100%5.8.2人員情況人員構成該指標考察產業(yè)數(shù)據(jù)供應商工作人員構成情況，用于判定公司屬于成長期還是成熟期，評價內容包括人員數(shù)量、人員結構及學歷背景。人員能力該指標考察數(shù)據(jù)供應商工作人員能力與崗位匹配程度，安排相應的技能培訓考核，做到專人專管，分工明確。5.8.3業(yè)務能力該指標考察數(shù)據(jù)供應商的業(yè)務能力和核心競爭力，評價內容包括主要業(yè)務、行業(yè)地位、核心競爭力。主要業(yè)務該指標考察數(shù)據(jù)供應商的業(yè)務范圍，涉及領域范圍越廣，數(shù)據(jù)量越大，說明供應商的業(yè)務能力越強。行業(yè)地位該指標考察數(shù)據(jù)供應商的市場認可度，市場認可度高，在行業(yè)內地位就高，說明其業(yè)務水平和能力優(yōu)于同行。核心競爭力T/CSSTIXXXX—YYYY該指標考察數(shù)據(jù)供應商的核心優(yōu)勢，評價內容包括公司戰(zhàn)略布局、技術與研發(fā)優(yōu)勢、用戶資源和合作伙伴優(yōu)勢。該指標主要從數(shù)據(jù)供應商是否具有前瞻性的戰(zhàn)略布局，是否具有技術和研發(fā)優(yōu)勢，是否具有優(yōu)質的用戶資源和合作伙伴優(yōu)勢判斷。6評價過程產業(yè)數(shù)據(jù)數(shù)字化采購過程中對供應商的評價過程主要包含四個步驟，見下圖：（1）供應商準入篩選：包括資質篩查、關系篩查和財務評估；（2）供應商防圍串標審查（可選包括圍標風險與串標風險審查（3）供應商風險及能力評價：風險評價包括資質風險和圍串標風險評價，能力評價包括產業(yè)類標桿客戶案例、安全性/合規(guī)性、技術能力/交付能力、產業(yè)分析場景化能力、售后服務、產業(yè)數(shù)據(jù)生態(tài)資源、性價比、組織管理能力；（4）供應商等級評定，包括優(yōu)秀、良好、一般和不及格4個等級。6.1供應商準入篩選過程概述供應商篩選主要是指對產業(yè)數(shù)據(jù)供應商實施準入篩選，目的是從源頭預防風險發(fā)生。審查的內容主要包含六個風險維度，相關審查內容及評審細則如下所示。T/CSSTIXXXX—YYYY（1）近三年未發(fā)生法人代表變更、注冊資本變更；（2）一年內未發(fā)生企業(yè)名稱變更。查詢方法：天眼查、企查查等相關網站“變更記錄”查詢；供應商提供自我聲明等相關審查文件。6.1.2涉訴風險（1）企業(yè)若涉及司法訴訟，身份為原告的比例不應低于70%，敗訴比例不得高于20%；（2）若存在敗訴案件對企業(yè)造成嚴重負面影響，實行一票否決制查詢方法：中國執(zhí)行信息公開網、人民法院公告及中國裁判文書網等相關網站查詢是否涉訴，以及是否有被執(zhí)行的情況等。6.1.3經營風險（2）近三年在《國家企業(yè)信用信息公示系統(tǒng)》中未顯示被列入經營異常名錄，守法經營、無違法經營受到行政處罰記錄；（3）未發(fā)生過商業(yè)詐騙和銀行信譽受損等情況；（4）未發(fā)生過違約和債務拖欠等行為；（5）具有消費者信息保護措施。查詢方法：國家企業(yè)信用信息公示系統(tǒng)、中國執(zhí)行信息公開網涉訴及被執(zhí)行情況等查詢、以及人民法院公告、中國裁判文書網等相關網站查詢；公開新聞查詢；國家稅務總局**省電子稅務局-稅務欠稅信息查詢、天眼查/企查查等網站“債務債權”查詢；供應商提供規(guī)章制度、用戶服務協(xié)議中有關“消費者信息保護措施”等信息、公司財務報表資產、負債以及征信報告?zhèn)鶆招畔⒉樵儭?.1.4輿情風險公司未曾在政治敏感問題、產品服務合規(guī)、數(shù)據(jù)安全合規(guī)等方面發(fā)生過輿情危機。篩選標準：滿足為通過，否則為不通過。查詢方法：公開新聞。6.1.5人員風險（1）具備獨立法人資格、取得統(tǒng)一社會信用代碼（符合GB32100規(guī)定（3）具備從事數(shù)據(jù)供應商的基礎設備條件和專門經營場所；（4）企業(yè)產權明晰、組織健全，具有較為完整的組織及崗位責任制（5）董監(jiān)高人員未出現(xiàn)違反法律、行政法規(guī)或者公司章程規(guī)定等職業(yè)風險。查詢方法：供應商提供加載統(tǒng)一社會信用代碼的營業(yè)執(zhí)照、相關資質證明文件、公司章程、規(guī)章制度等審查文件；公司年報、公開新聞查詢。6.1.6企業(yè)利好（1）近三年未發(fā)生重大安全/質量事故或知識產權侵權、嚴重違法行為；T/CSSTIXXXX—YYYY（2）企業(yè)信用評級在A級及以上；（4）主營業(yè)務或主要產品具有專利或軟件著作權等屬于本企業(yè)的知識產權查詢方法：國家企業(yè)信用信息公示系統(tǒng)查詢涉訴、信用等級等；天眼查/企查查等網站查詢股權質押比例，或由供應商提供工商登記機關查詢資料、專利證書等審查文件。6.2供應商之間防圍串標審查過程概述（可選）供應商通過準入審查后，可繼續(xù)對入圍供應商進行串標圍標的審查，進一步保證供應商數(shù)據(jù)采買的合法合規(guī)，增強競爭公平性，保障評選結果公平公正。該部分審查流程分為圍標審查和串標審查兩部分，具體內容如下：6.2.1圍標審查可從以下角度綜合衡量入圍供應商是否存在圍標的行為。（1）交叉持股：供應商之間是否存在交叉持股的現(xiàn)象；（2）董監(jiān)高互識：供應商之間是否存在董事、監(jiān)事和高級管理人員互識現(xiàn)象；（3）同聯(lián)系方式：供應商之間是否存在聯(lián)系方式相同的現(xiàn)象；（4）同地址企業(yè)；供應商之間是否存在企業(yè)地址相同的現(xiàn)象；（5）同集團企業(yè)：供應商之間是否歸屬于同一集團企業(yè)；（6）歷史共同招標：是否存在與其它應標供應商有歷史共同招標情況。6.2.2串標審查可從以下角度綜合衡量入圍供應商之間是否存在聯(lián)合串通投標的行為。（1）投資關系：①應標供應商的相關人員是否與其他供應商存在直接或間接的投資關系，②招標方相關人員與供應商是否直接或間接的投資關系；（2）任職關系：招標方的相關人員及其親屬是否在供應商公司內任職；（3）上下游關系：供應商和招標單位是否存在上下游關系；（4）疑似關系：招標方的相關人員與供應商之間存在經濟往來等疑似行為。6.3供應商評價過程概述主要包括確定評價體系和方法、信息采集、指標計算等三個步驟。（1）評價實施的第一個步驟為確定評價指標體系和方法，具體步驟包括：①明確評價指標體系；②明確每一項指標的評價內容；③確定評價規(guī)則和評分方法（計算/量化方法）；④設定權重。（2）評價實施的第二個步驟為進行信息采集，信息采集應滿足：①確定信息來源，評價的數(shù)據(jù)來源主要來自數(shù)據(jù)供應商官網、上市公司年報財報；企查查、天眼查、中國裁判文書網、中國執(zhí)行信息公開網、人民法院公告網、信用中國、國家企業(yè)信用信息系統(tǒng)等相關網站；供應商官網的產品介紹、用戶服務協(xié)議、服務規(guī)范、用戶手冊、數(shù)據(jù)提供商日常服務報告、自查報告、內審報告等服務實施結果以及數(shù)據(jù)服務用戶的服務評價報告、第三方的獨立評測報告等。②確定采集方法，數(shù)據(jù)采集可采用官網調研，問卷調查、用戶訪談、現(xiàn)場勘查等多種方式進行手工收集，或借助工具及設施等進行自動數(shù)據(jù)收集；要求數(shù)據(jù)供應商提供相應審查文件等。T/CSSTIXXXX—YYYY③采集、確認數(shù)據(jù)。（3）評價實施的第三個步驟為指標計算，具體步驟包括：①采用合適的評價方式，按照評分細則采集數(shù)據(jù)，對評價內容進行評價，給出四級指標得分i；②按照評分細則采集數(shù)據(jù)，綜合四級指標得分，給出三級指標得分j；③按照評分細則采集數(shù)據(jù)，綜合三級指標得分，給出二級指標得分k；④按照評分細則采集數(shù)據(jù)，綜合二級指標得分，給出一級指標得分l；⑤依據(jù)評價體系，給出數(shù)據(jù)供應商總得分S。6.4供應商等級評定針對不同的產業(yè)數(shù)據(jù)供應商，根據(jù)指標計算結果進行等級判定的準則如下表所示：表3產業(yè)數(shù)據(jù)供應商綜合評分與等級對應表等級判定分值說明優(yōu)秀產業(yè)數(shù)據(jù)供應商資合規(guī)、實力強，能很好滿足產業(yè)數(shù)據(jù)采購的需求產業(yè)數(shù)據(jù)供應商資合規(guī)、能較好滿足產業(yè)數(shù)據(jù)采購的需求一般產業(yè)數(shù)據(jù)供應商資合規(guī)、能基本滿足產業(yè)數(shù)據(jù)采購的需求不及格產業(yè)數(shù)據(jù)供應商資合規(guī)、不能滿足產業(yè)數(shù)據(jù)采購的需求7信息采集與處理評價的數(shù)據(jù)來源主要來自上市公司年報財報；企查查、天眼查、中國裁判文書網、中國執(zhí)行信息公開網、人民法院公告網、信用中國、國家企業(yè)信用信息系統(tǒng)；以及供應商官網的產品介紹、用戶服務協(xié)議、用戶手冊、服務規(guī)范（包括數(shù)據(jù)服務供應商對自身提供數(shù)據(jù)服務的能力說明和實施要求等）、（服務實施結果包括數(shù)據(jù)提供商的日常服務報告、自查報告、內審報告等以及數(shù)據(jù)服務用戶的服務評價報告、第三方的獨立評測報告等。表4部分信息源網址序號信息源1企查查2天眼查3中國裁判文書網4中國執(zhí)行信息公開網5人民法院公告網6信用中國7國家企業(yè)信用信息系統(tǒng)7.2信息采集、整理（1）文件審查：對數(shù)據(jù)供應商提供的自我聲明、相關文件、證件或證明等審查文件的真實性和有效性進行審查，有關審核文件的內容和清單見表8-2；（2）用戶訪談：對相關人員，針對評價內容進行訪談；（3）現(xiàn)場勘察：赴現(xiàn)場了解有關內容，對事實相符性進行查驗。T/CSSTIXXXX—YYYY表5審查文件列表序號文件類型材料說明1證明無變更風險2資質證明文件營業(yè)執(zhí)照、ISO27001認證、公司專利證書等證明文件3內部文件供應商財務報表、章程、規(guī)章制度、組織架構、供應商用戶服務協(xié)議等材料4其他相關文件供應商申請工商登記機關查詢股權質押等資料8評價方法8.1評價指標權重設計各指標權重值應根據(jù)不同指標對于特定行業(yè)的相對重要性進行設定。本標準列出3常用的權重設計方法，包括主觀賦權法（專家打分法、兩兩比較法）和客觀賦權法（熵值法評價機構可根據(jù)具體情況自行選用。由于本標準涉及指標較多，為降低主觀賦權法的人為誤差，主觀賦權均采用分層級打分的方式，以規(guī)避指標數(shù)量過多對專家打分造成的影響。熵值法完全依據(jù)四級指標的客觀數(shù)據(jù)計算權重，適用于數(shù)據(jù)質量較高的情形。8.1.1專家打分法（1）針對四級指標i，邀請專家對四級指標i關于所屬三級指標j的重要性進行賦值，其數(shù)值設定可遵循以下原則：（2）計算四級指標i關于其所屬三級指標j的權重系數(shù)，按式①進行：①注意，本標準使用n泛指各層級指標的數(shù)量；（3）針對各三級指標，重復步驟步驟（1）~（3得到三級指標j關于其所屬二級指標k的權重系數(shù)wjk；以此類推，分別得到各二級指標k關于其所屬一級指標l的權重系數(shù)wkl以及各一級指標l關于評價結果的權重系數(shù)wl；（4）計算四級指標i對評價結果的權重，按式②進行：②8.1.2兩兩比較法（0-1打分法）（1）針對三級指標j下轄的四級指標i，將四級指標關于三級指標的重要度兩兩比較進行打分，重要指標得分為1，不重要指標得分為0，同等重要分別得分0.5；（2）將指標i的總得分記為xij，按式③可得四級指標i關于三級指標j的權重系數(shù)；T/CSSTIXXXX—YYYY③（3）針對各二級指標下轄的三級指標，重復步驟（1）~（3），得到三級指標j關于其所屬二級指標k的權重系數(shù)wjk；以此類推，分別得到各二級指標k關于其所屬一級指標l的權重系數(shù)wkl以及各一級指標l關于評價結果的權重系數(shù)wl；（4）計算四級指標i對評價結果的權重，按式④進行：④8.1.3熵值法（1）將各個指標的數(shù)據(jù)同度量化，計算第i個指標（四級指標）下第h個評價主體指標值的比重：其中m代表評價主體的總數(shù)：⑤（3）計算指標i的差異系數(shù)，按式⑥進行：=1-6⑥（4）根據(jù)式⑦計算各個指標的權重：⑦其中，n代表四級指標的總數(shù)。8.2供應商等級評分計算綜合評分（T）按式⑧計算：⑧其中，ai為指標i的指標評分，其形式為數(shù)據(jù)標準化后的百分制無量綱數(shù)值；wi為相應指標的權重系數(shù)。T/CSSTIXXXX—YYYY（規(guī)范性附錄）產業(yè)數(shù)據(jù)供應商篩選評價指標體系及說明一級指標二級指標三級指標采集項產業(yè)類標桿客戶案例監(jiān)測案例產業(yè)類標桿客戶數(shù)量供應商服務的產業(yè)類標桿客戶的數(shù)量。產業(yè)類標桿客戶類型供應商服務的產業(yè)類標桿客戶的領域（領域分類維度供應商服務的產業(yè)類標桿客戶的性質：政府：省部級、地方政府部門，企業(yè)性質：國企、央企、民企；服務案例情況①案例完整性：包括客戶業(yè)務痛點、供應商解決方案、客戶收益、項目價值等；②案例相關性：供應商提供案例是否與衡量供應商數(shù)據(jù)服務能力相關。服務案例數(shù)量近3年服務的產業(yè)類標桿客戶案例的數(shù)量。服務案例質量①案例完整性：包括客戶業(yè)務痛點、供應商解決方案、客戶收益、項目價值等；②案例相關性：供應商提供的案例是否與衡量供應商數(shù)據(jù)服務能力相關，以及提供的數(shù)據(jù)服務是否與用戶數(shù)據(jù)實際需求相符等。安全性/合規(guī)性安全合規(guī)組織架構建設組織架構完備性是否建立數(shù)據(jù)供應安全合規(guī)的的相關部門或專門團隊，或設置專崗專人負責數(shù)據(jù)安全管理；是否設置專崗專人負責數(shù)據(jù)安全管理。相關體制機制健全性是否針對崗位的建設及人員能力建立考核和評估機制；是否針對崗位人員設定培訓教育。安全合規(guī)管理制度建設數(shù)據(jù)來源安全合規(guī)管理制度是否能出具書面承諾，承諾內容包括但不限于數(shù)據(jù)來源合法合規(guī)，數(shù)據(jù)處理符合法律法規(guī)和政策要求，且愿意對數(shù)據(jù)共享/轉讓行為承擔法律責任；是否能出具第三方服務機構出具的數(shù)據(jù)安全評估和認證、數(shù)據(jù)合規(guī)評估評估報告或相關鑒證報告等。交易環(huán)節(jié)安全核合規(guī)管理制度交易前是否提供數(shù)據(jù)說明（內容包括數(shù)據(jù)樣例、適用范圍、更新頻率、計費方式等信息）；交易合同是否包括數(shù)據(jù)描述、數(shù)據(jù)種類、數(shù)量、數(shù)據(jù)用途、數(shù)據(jù)質量、交易方式、交易金額、數(shù)據(jù)使用期限、履行方式、安全責任、交易時間、保密條款、違約責任和爭議解決方法等實質性條款內容。數(shù)據(jù)安全審計與稽核機制是否取得數(shù)據(jù)安全認證制度：是否經專業(yè)機構進行數(shù)據(jù)安全認證，包括個人信息保護認證、數(shù)據(jù)安全管理認證、移動互聯(lián)網應用程序（App）安全認證；是否建立數(shù)據(jù)安全審計制度：數(shù)據(jù)供應商是否定期接受專業(yè)的第三方服務機構進行數(shù)據(jù)安全專項審計。T/CSSTIXXXX—YYYY一級指標二級