科研失信行为 认定规则 学术图片

1T/CSSTIXXXX—YYYY产业数据数字化采购过程中的供应商评价体系本标准规定了产业数据供应商评价原则、指标体系、评价流程与方法、信息的采集预处理。本标准适用于产业数据数字化采购过程中为用户选择合适的产业数据供应商购买数据或数据服务提供依据；为数据供应商评价自身服务水平质量等提供方法。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T20988-2007信息安全技术信息系统灾难恢复规范GB/T34960.4-2017信息技术服务治理第4部分：审计导则GB/T36073-2018数据管理能力成熟度评估模型GB/T36344-2018信息技术数据质量评价指标GB/T22239-2019信息安全技术网络安全等级保护基本要求T/CIIA018-2022科学数据安全管理指南T/CIIA021—2022科学数据安全防护技术要求3术语和定义下列术语和定义适用于本文件。3.1数字化采购数字化采购是指通过互联网及数字技术，将传统线性供应链推向业务在线、集成协同、数据驱动，生态智能，实现阳光透明，降本提效及创新增长效益，形成数字供应链新模式新业态的产业数字经济活动。[来源:2022数字化采购发展报告,亿邦智库(亿邦动力)中国物流与采购联合会公共采购分会]3.2产业数据与产业运行和发展活动有密切联系的数据，包括但不限于企业、产品、人才、技术创新、投融资、智库/协会等数据。3.3数据供应商在数据平台发布产业数据并进行交易的法人或其他组织。3.4用户提出产业数据采购项目、组织实施采购的法人或其他组织。3.5数据安全审计与稽核2T/CSSTIXXXX—YYYY数据安全审计与稽核包括对数据生命周期各阶段开展安全监管和审计。相关责任方应采用合适的技术手段，实现对可能存在的未授权访问、数据滥用、数据泄露等安全风险的防控，保障数据合法合规使用。[来源:T/CIIA021—2022科学数据安全防护技术要求]3.6系统可靠性系统、产品或组件在指定条件下、指定时间内执行指定功能的程度。3.7系统可用性评估系统、产品或组件在需要使用时能够进行操作和访问的程度。3.8数据要素参与社会生产经营活动、为使用者或所有者带来经济效益的数据资源。3.9数据交易不同主体之间达成合意以有偿或无偿的形式，将自己以一定形式掌握或控制的任何以电子或者其他方式对信息的记录，进行价值交换以满足不同主体需求的行为。3.10数据服务提供数据采集、数据传输、数据存储、数据处理（包括计算、分析、可视化等）、数据交换、数据销毁等数据各种生存形态演变的一种信息技术驱动的服务。3.11售后服务从向用户售出数据开始，数据供应商所提供的有偿或无偿的服务。3.12供应商生态合作供应链上企业的通过合作或联盟进行有效的分享技术与信息，共同分担环境改善的成本和风险，提高资源的使用效率，实现提高顾客价值和实现持续的竞争优势。3.13数据质量水平在指定条件下使用时,数据产品的特性满足明确的和隐含的要求的程度。4评价原则4.1数据伦理原则在数据处理和使用时要遵守法律法规，尊重保护个人隐私。个人数据和信息所有权归个人，未经授权任何第三方不得擅自使用。对数据使用和处理时要进行安全保护，符合相关安全协议和技术规范。确保数据安全可靠，符合当前审核标准，有问题及时纠正和优化。尊重数据使用结果，避免滥用数据处理和使用结果，防止不公正的偏见和歧视。4.2灵活可操作性原则不同产业、企业、产品需求、不同环境下的供应商评价应是不一样的，要保持一定的灵活可操作性，并在有限的时间范围内完成，确保投入到实际的企业工作中。3T/CSSTIXXXX—YYYY4.3持续改进原则供应商评价应是持续的，得到评价结果后，应至少按年度进行监督评价（包括用户和第三方监督机构），至少每三年重新评价一次，达到保持和改进的目的。4.4系统全面性原则进行产业数据供应商全面系统评价体系的建立和使用，对供应商做出系统全面的评价。本标准评价体系从产业类标杆客户案例、安全性/合规性、技术能力/交付能力、产业分析场景化能力、售后服务、产业数据生态资源、性价比、组织管理能力等8个维度构建系统全面的评价体系。4.5简明科学性原则提供的供应商评价和选择步骤、选择过程透明化、制度化和科学化。评价过程所需数据来自产业数据供应商官网和服务规范等公开性文件。4.6稳定客观性原则评价体系能运作稳定、步骤清晰、结构严谨、态度客观，以同一原则和标准评价所有供应商。产业数据供应商信息以实际性的交易或事项为依据进行确认、计量和报告，如实地反映符合产业数据供应商筛选评价指标所需的各项要素数据，保证评价信息真实客观。5评价内容与指标项结合产业数据数字化采购以及产业数据供应商特点，借鉴有关数据供应商能力评价相关研究的成熟指标以及咨询专家意见，本标准评价体系从产业类标杆客户案例、安全性/合规性、技术能力/交付能力、产业分析场景化能力、售后服务、产业数据生态资源、性价比、组织管理能力等8个维度，构建了个18个二级指标及45三级指标的评价体系（见表1）。T/CSSTIXXXX—YYYY表1产业数据数字化采购过程中的供应商评价指标体系4一级指标二级指标三级指标产业类标杆客户案例安全性/合规性技术能力/交付能力产业分析场景化能力售后服务产业数据生态资源性价比组织管理能力监测案例安全合规组织架构建设安全合规管理制度建设安全合规技术保障数据交付系统稳定性数据交付建设能力产业数据服务能力场景化交易能力主动服务被动服务生态体系完备性价格水平数据质量水平质价比财务状况人员情况业务能力产业类标杆客户数量产业类标杆客户类型服务案例情况服务案例数量服务案例质量组织架构完备性相关体制机制健全性数据来源安全合规管理制度交易环节安全核合规管理制度数据安全审计与稽核机制数据基础设施通用安全数据安全合规技术资质保障数据生命周期防护技术措施系统的可靠性系统的可用性数据中心服务能力数据管理工具完备项目管理人员项目级管理能力产业服务经验数据要素化服务能力数据交易方式多样性数据权属信息数据质量保障用户培训服务信息反馈咨询反馈投诉处理产品维护产业数据服务合作伙伴产业数据研发合作伙伴平均价格比率数据完整性数据有效性数据准确性偿债能力营运能力盈利能力发展能力人员构成人员能力主要业务行业地位核心竞争力5T/CSSTIXXXX—YYYY5.1产业类标杆客户案例产业类标杆客户案例指标用于描述产业数据供应商服务的优秀的产业客户（行业内的头部企业、或具有极高的品牌影响力客户）及案例情况，通过其服务的客户案例反映供应商自身数据产品及服务的水平和实力等。在不要求数据供应商提供服务产业类标杆客户案例的前提下衡量其标杆客户案例情况。产业类标杆客户数量该指标考察供应商服务产业类标杆客户的数量。该指标主要从客户数量进行评价，数量越多，一定程度上表明数据供应商业务能力越强。产业类标杆客户类型该指标考察供应商服务产业类标杆客户覆盖的类型、领域范围、客户性质。该指标主要从以下2个方面进行评价：（1）供应商服务产业类标杆客户覆盖的领域，包括金融、能源、民航、政法、信用、建筑、制造、交通、运营商等，服务领域越广，一定程度上表明数据供应商业务能力越强；（2）供应商服务产业类标杆客户的性质，包括政府部门、产业企业（央企、国企、民企）等，客户性质覆盖越广，一定程度上表明数据供应商业务能力越强。服务案例质量该指标考察供应商展出服务客户案例展示情况，包括相关性、完整性等。该指标主要从以下2个方面进行评价：（1）案例完整性：包括客户业务痛点、供应商解决方案、客户收益、项目价值等；（2）案例相关性：供应商提供案例是否与衡量供应商数据服务能力相关。5.1.2自证案例在要求数据供应商提供服务产业类标杆客户案例的前提下衡量其标杆客户案例情况。供应商根据相关要求提供近3年服务的产业类标杆客户案例的审查文件。服务案例数量该指标考察近3年服务的产业类标杆客户案例的数量。该指标主要从案例数量进行评价，数量越多，一定程度上表明数据供应商业务能力越强。服务案例质量该指标考察供应商按要求提供的近3年产业类标杆客户案例的质量。该指标主要从以下2个方面进行评价：（1）案例完整性：包括客户业务痛点、供应商解决方案、客户收益、项目价值等；（2）案例相关性：供应商提供的案例是否与衡量供应商数据服务能力相关，以及提供的数据服务是否与用户数据实际需求相符等。5.2安全性/合规性6T/CSSTIXXXX—YYYY安全性/合规性指标用于甄别安全合规的产业数据服务供应商，描述供应商通过技术和管理手段等，保证在提供数据服务过程中，自身控制和管理的数据安全合规风险可控的能力和水平。包括组织结构体系、安全合规管理制度和安全合规技术保障三个方面。5.2.1安全合规组织架构建设衡量产业数据供应商针对数据安全合规风险管理组织架构体系的建设情况，按照各类相关法律法规要求履行数据安全管理义务，包括组织架构完备性、相关体制机制完备性。组织架构完备性该指标主要从是否建立数据供应安全合规的组织架构和专门团队，或设置相关部门和专岗专人负责数据安全管理等进行考察。相关体制机制健全性该指标主要从是否建立健全数据安全管理的体制机制、针对岗位的建设及人员能力进行评估，以及人员的培训教育和考核机制等进行考察。5.2.2安全合规管理制度建设衡量产业数据供应商数据安全合规相关管理制度的建设情况，保障数据处于有效保护和合法利用的状态。包括数据来源安全合规管理制度、交易环节安全合规管理制度、数据安全审计与稽核机制。数据来源安全合规管理制度该指标对供应商数据来源的合法性、安全性进行管控，确认当前供应商具备流入数据的获取、保存、共享及交易资质，相关数据的使用已获得数据所有者同意，并已授权于供应商供采购方使用等。该指标主要从以下2方面进行评价：（1）可通过是否能出具书面承诺，承诺内容包括但不限于：数据来源合法合规，数据处理符合法律法规和政策要求，且愿意对数据共享/转让行为承担法律责任；（2）可通过是否能出具第三方服务机构出具的数据安全评估和认证、数据合规评估报告或相关鉴证报告等。交易环节安全合规管理制度该指标对供应商提供数据交易服务的全流程安全进行管控。形成规范的数据交易风控机制。该指标主要从以下2方面进行评价：（1）交易前是否提供描述说明、适用范围、更新频率、计费方式等信息，是否提供产品或服务样（2）交易合同是否包括数据描述、数据种类、数量、数据用途、数据质量、交易方式、交易金额、数据使用期限、履行方式、安全责任、交易时间、保密条款、违约责任和争议解决方法等实质性条款内容数据安全审计与稽核机制该指标考察数据供应商的业务各环节的数据审计制度建设情况，包括数据安全认证制度和数据安全审计制度，保障数据合法合规性使用。该指标主要从以下2方面进行评价：7T/CSSTIXXXX—YYYY（1）数据安全认证制度：是否经专业机构进行数据安全认证，包括“个人信息保护认证”、“数据安全管理认证”、“移动互联网应用程序（App）安全认证”；（2）数据安全审计制度：数据供应商是否定期接受专业的第三方服务机构进行数据安全专项审计，数据生命周期各环节、数据平台、业务流程是否符合国标GB/T34960.4《信息技术服务治理第4部分：审计导则》的要求；是否按《数据安全法》要求对数据安全进行外部评估。5.2.3安全合规技术保障衡量产业数据供应商数据生命周期安全防护技术措施技术工具建设情况，保障持续安全状态的能力，包括基础设施通用安全、技术资质保障、数据全生命周期防护技术措施等。数据基础设施通用安全本指标考察供应商数据基础设施安全情况，是否健全有效的网络安全保障体系。该指标主要从是否取得《国家信息系统安全保护三级等保》（公安部认证）进行评价。数据安全合规技术资质保障该指标考察数据供应商取得的技术资质认证情况，评价平台核心系统安全稳定性及技术能力。该指标主要从以下方面进行评价：是否取得《数据管理能力成熟度评估模型》（简称DCMM，工信部认证）、《国际ISO27001信息安全管理体系认证》等，具体的认证资质见表2。表2认证资质编号名称作用1ISO20000信息技术服务管理体系认证通过ISO20000信息技术服务管理体系认证，衡量组织是否具备完善的IT管理水平2ISO27001信息安全管理体系认证通过ISO27001信息安全管理体系认证，衡量组织是否建立了有效的信息管理体系作为保障，是数据竞争力的重要标志3ISO27701隐私信息管理体系认证通过ISO27701隐私信息管理体系认证，衡量组织是否能实施有效的隐私管理4ISO27017云服务信息安全管理体系认证通过ISO27017认证，可有效保护数据，降低数据泄露和违反法律法规带来的风险和负面影响5DCMM数据管理能力成熟度通过数据管理能力成熟度等级衡量组织数据管理和应用的成熟度水平6DSMM数据安全能力成熟度通过数据安全能力成熟度等级衡量组织的数据安全能力7ISO38505数据治理安全管理体系认证通过数据治理安全认证，衡量组织数据合规约束和风险管控等数据生命周期防护技术措施该指标考察数据供应商在数据采集加工、传输交换、存储、开放共享、服务等环节采取的安全防护技术措施情况。该指标主要从以下方面是否采取相关技术措施进行评价：（1）采集加工防护：数据源认证、敏感/重要数据标识、数据资产目录安全、数据质量控制、加密采集；（2）传输交换防护：完整性校验、容错恢复、身份认证、脱敏、去标识、数据加密；8T/CSSTIXXXX—YYYY（3）存储备份防护：数据存储加密、数据导入导出安全、数据存储隔离、数据灾备与恢复；（4）开放共享防护：授权管理、身份认证、数据脱敏、数据接口、数据跨境管理；（5）使用服务防护：分析安全、分布式处理安全、隐私保护、过程追溯、操作抗抵赖数、据防泄露；（6）安全处置防护：数据完整性校验、数据可用性验证、数据迁移保护、存储库系统监测。5.3技术能力/交付能力技术/交付能力指标用于衡量供应商的数据交付系统是否稳健，并提供衡量供应商是否具备针对不同需求进行项目式数据建设交付的能力。5.3.1数据交付系统稳定性本指标主要用于衡量数据供应商的数据交付系统能否持续稳定地进行数据服务提供，主要包括数据系统的可靠性和系统的可用性两个方面。系统的可靠性通过软件系统的可靠性评价判断数据交付系统是否满足规定的可靠性要求。需要数据供应商提供包含软件“整体可靠性概率”的《软件可靠性证明》，且系统的概率可靠性不系统的可用性本指标从容灾恢复角度衡量供应商的数据交付系统是否能够很好的满足服务可用要求。需数据供应商提供其系统根据《GB20988-2007-T信息安全技术信息系统灾难恢复规范》标准进行的容灾等级评定证明，且其容灾等级不应低于四级。5.3.2数据交付建设能力数据建设能力用于考察数据供应商在面对多样化的数据需求时，是否具备通过项目制的方式进行数据建设服务的能力。数据中心服务能力本指标依据《信息技术服务数据中心服务能力成熟度模型》考察数据供应商的数据服务能力，其要求其成熟度等级不低于三级。数据管理工具完备本指标考察数据供应商是否具有完备的数据管理工具体系，以帮助其快速实施标准化的数据建设工作，其中涉及的工具包括但不限于：数据标准管理工具、元数据管理工具、数据质量管理和数据资产管理工具。项目管理人员本指标考察数据供应商是否具备是否具有与业务相匹配的项目管理人员的级别和数量。项目级管理能力本指标考察数据供应商是否具备与其业务规模相当的项目管理能力，主要体现在计划与需求管理、风险管控、度量分析等方面。9T/CSSTIXXXX—YYYY5.4产业分析场景化能力产业分析场景化能力用于衡量产业数据供应商是否具有业务供需匹配的经验和能力，将数据加工为满足客户业务场景质量要求数据的能力。5.4.1产业数据服务能力衡量数据供应商是否具备针对产业分析场景进行数据供给服务的能力，包括产业数据要素化服务等方面。数据要素化服务能力该指标用来衡量数据供应商将数据加工为满足产业分析业务场景要求的要素化数据或高质量数据的能力。（1）该指标评价内容主要包括如下方面：（2）是否可按照产业要素（产品、企业、人才等）提供数据服务；②是否可按照《GB/T36344-2018信息技术数据质量评价指标》六大原则（规范性、完整性、准确性、一致性、失效性、可访问性）要求进行相应数据加工并提供数据服务。5.4.2场景化交易能力本指标用来衡量数据供应商在数据供给方式的能力上能够覆盖客户的多种使用场景。数据交易方式多样性本指标用来衡量数据供应商是否支持多种数据交易方式，如“提供原始数据”、“提供标准化数据”或通过隐私加密等技术支持“数据可用不可见”等数据权属信息本指标用来衡量数据供应商的数据是否有清晰的权属信息（如使用权和所有权避免在数据流通过程中存在侵权现象。5.5售后服务售后服务指标包括数据供应商为用户提供的主动服务和被动服务。5.5.1主动服务主动服务指标考察数据供应商主动发现和满足用户需求的行为。评价内容包括数据质量保障、用户培训、服务信息反馈。数据质量保障该指标考察数据供应商提供给用户的数据能否做到数据真实、信息准确、持续稳定、覆盖完善、更新及时。用户培训该指标考察数据供应商是否能为用户提供技术培训；提供的技术培训内容是否完备，水平是否专业。服务信息反馈T/CSSTIXXXX—YYYY该指标考察数据供应商为用户提供的服务信息反馈系统，评价内容为服务信息反馈系统是否包括用户回访服务、用户满意率、售后纠纷解决率、过失补偿措施、突发事件应对服务。5.5.2被动服务被动服务指标考察数据供应商应用户的要求为用户提供的服务行为。评价内容包括咨询反馈、投诉处理、产品维护。咨询反馈该指标考察数据供应商给用户提供的咨询服务，评价内容为是否建立用户咨询平台、应用用户满意度评价表。投诉处理该指标考察数据供应商的投诉处理机制，评价内容为是否建立投诉平台，处理投诉是否及时，处理结果用户是否满意。产品维护该指标考察数据供应商的产品维护机制，评价内容为是否为用户提供数据维护，数据维护的效率，用户对维护结果的满意度。5.6产业数据生态资源本指标描述产业数据供应商通过与合作伙伴的协同，推动数据资源互补，建立体系化的产业数据供应能力。5.6.1生态体系完备性本指标用于衡量数据生态体系完备性，即合作伙伴的多样性。产业数据服务合作伙伴本指标考察供应商的数据生态体系中是否具备相应的合作伙伴提供完备的产业链上下游的数据服务。产业数据研发合作伙伴本指标考察供应商的数据生态体系中是否具备相应的合作伙伴进行数据研发并可联合提供创新型数据产品或服务。5.7性价比5.7.1价格水平该指标考察数据供应商提供的产品价格在市场中的高低程度，价格水平可以用平均价格比率来衡量，但此指标仅为质价比计算提供参考，不纳入二级指标计分。计算公式：平均价格比率=（供应商的供货价格-市场平均价）/市场平均价*100%，费用价格包括数据产品费用、项目实施费用和维护服务费等。5.7.2数据质量水平T/CSSTIXXXX—YYYY数据质量水平用于衡量数据供应商提供的数据产品是否满足客户业务需求的质量要求以及满足程度。数据完整性该指标用于衡量数据供应商提供的数据产品是否满足客户业务需求的完整性质量要求以及满足的程度。数据有效性该指标用于衡量数据供应商提供的数据产品是否满足客户业务需求的完整性质量要求以及满足程度。数据准确性该指标用于衡量数据供应商提供的数据产品是否满足客户业务需求的准确性质量要求以及满足程度。5.7.3质价比价格不是采购关注的唯一指标，数据产品的质量水平以及对应的质价比同为重要。质价比是指在在具备基本相同的功能（性能）的基础上，质量与价格的比值。计算公式：质价比=（数据质量水平/价格水平）*100%5.8组织管理能力组织管理能力用于描述数据供应商为经营运用各种方法，把各种力量合理地组织和有效地协调起来的能力，评价内容包括财务管理、人员情况、业务能力。5.8.1财务管理偿债能力该指标是衡量一个企业财务管理的重要指标，是指企业偿还到期债务(包括本息)的能力。评价指标包括流动比率、速动比率和资产负债率。流动比率是企业流动资产与流动负债的比率，反映企业可在短期内转变为现金的流动资产偿还到期流动负债的能力。计算公式：流动比率＝流动资产/流动负债×100%。速动比率是企业速动资产与流动负债的比率，反映流动负债的保障程度。计算公式：速动比率=（流动资产-非速动资产）/流动负债×100%资产负债率是企业负债总额对资产总额的比率。它表明企业资产总额中，债权人提供资金所占的比重，以及企业资产对债权人权益的保障程度。计算公式：资产负债率=负债总额/资产总额×100%营运能力该指标考察产业数据供应商的财务运营能力，主要评价指标包括存货、流动资产周转天数。T/CSSTIXXXX—YYYY存货指企业在日常活动中持有以备出售的商品，数据服务供应商库存数据量越多越好。（2）流动资产周转天数流动资产周转天数是流动资产周转速度以时间形式表示的，是指企业的流动资产每周转一次所需要的时间，也是反映企业流动资产周转速度的重要指标。计算公式：流动资产周转天数=365/（销售收入/平均流动资产余额）盈利能力该指标考察产业数据供应商的盈利能力，主要评价指标为主营业务利润率。主营业务利润率是指企业在一定时期内主营业务利润同主营业务收入的比率。它表明企业每单位主营业务收入能带来多少主营业务利润，反应了企业主营业务的获利能力。计算公式：主营业务利润率=主营业务利润/主营业务收入×100%发展能力该指标考察产业数据供应商的发展能力，主要评价指标包括企业的营业收入增长率和资产累计率。营业收入增长率反应企业营业收入的增减变动情况，用来衡量企业经营状况和市场占有能力。计算公式：营业收入增长率=(营业收入增长额/上年营业收入总额)×100%资本积累率是指企业本年所有者权益增长额同年初所有者权益的比率。资本积累率表示企业当年资本的积累能力，是评价企业发展潜力的重要指标。计算公式：资本积累率=当年所有者权益增长额/年初的所有者权益×100%5.8.2人员情况人员构成该指标考察产业数据供应商工作人员构成情况，用于判定公司属于成长期还是成熟期，评价内容包括人员数量、人员结构及学历背景。人员能力该指标考察数据供应商工作人员能力与岗位匹配程度，安排相应的技能培训考核，做到专人专管，分工明确。5.8.3业务能力该指标考察数据供应商的业务能力和核心竞争力，评价内容包括主要业务、行业地位、核心竞争力。主要业务该指标考察数据供应商的业务范围，涉及领域范围越广，数据量越大，说明供应商的业务能力越强。行业地位该指标考察数据供应商的市场认可度，市场认可度高，在行业内地位就高，说明其业务水平和能力优于同行。核心竞争力T/CSSTIXXXX—YYYY该指标考察数据供应商的核心优势，评价内容包括公司战略布局、技术与研发优势、用户资源和合作伙伴优势。该指标主要从数据供应商是否具有前瞻性的战略布局，是否具有技术和研发优势，是否具有优质的用户资源和合作伙伴优势判断。6评价过程产业数据数字化采购过程中对供应商的评价过程主要包含四个步骤，见下图：（1）供应商准入筛选：包括资质筛查、关系筛查和财务评估；（2）供应商防围串标审查（可选包括围标风险与串标风险审查（3）供应商风险及能力评价：风险评价包括资质风险和围串标风险评价，能力评价包括产业类标杆客户案例、安全性/合规性、技术能力/交付能力、产业分析场景化能力、售后服务、产业数据生态资源、性价比、组织管理能力；（4）供应商等级评定，包括优秀、良好、一般和不及格4个等级。6.1供应商准入筛选过程概述供应商筛选主要是指对产业数据供应商实施准入筛选，目的是从源头预防风险发生。审查的内容主要包含六个风险维度，相关审查内容及评审细则如下所示。T/CSSTIXXXX—YYYY（1）近三年未发生法人代表变更、注册资本变更；（2）一年内未发生企业名称变更。查询方法：天眼查、企查查等相关网站“变更记录”查询；供应商提供自我声明等相关审查文件。6.1.2涉诉风险（1）企业若涉及司法诉讼，身份为原告的比例不应低于70%，败诉比例不得高于20%；（2）若存在败诉案件对企业造成严重负面影响，实行一票否决制查询方法：中国执行信息公开网、人民法院公告及中国裁判文书网等相关网站查询是否涉诉，以及是否有被执行的情况等。6.1.3经营风险（2）近三年在《国家企业信用信息公示系统》中未显示被列入经营异常名录，守法经营、无违法经营受到行政处罚记录；（3）未发生过商业诈骗和银行信誉受损等情况；（4）未发生过违约和债务拖欠等行为；（5）具有消费者信息保护措施。查询方法：国家企业信用信息公示系统、中国执行信息公开网涉诉及被执行情况等查询、以及人民法院公告、中国裁判文书网等相关网站查询；公开新闻查询；国家税务总局**省电子税务局-税务欠税信息查询、天眼查/企查查等网站“债务债权”查询；供应商提供规章制度、用户服务协议中有关“消费者信息保护措施”等信息、公司财务报表资产、负债以及征信报告债务信息查询。6.1.4舆情风险公司未曾在政治敏感问题、产品服务合规、数据安全合规等方面发生过舆情危机。筛选标准：满足为通过，否则为不通过。查询方法：公开新闻。6.1.5人员风险（1）具备独立法人资格、取得统一社会信用代码（符合GB32100规定（3）具备从事数据供应商的基础设备条件和专门经营场所；（4）企业产权明晰、组织健全，具有较为完整的组织及岗位责任制（5）董监高人员未出现违反法律、行政法规或者公司章程规定等职业风险。查询方法：供应商提供加载统一社会信用代码的营业执照、相关资质证明文件、公司章程、规章制度等审查文件；公司年报、公开新闻查询。6.1.6企业利好（1）近三年未发生重大安全/质量事故或知识产权侵权、严重违法行为；T/CSSTIXXXX—YYYY（2）企业信用评级在A级及以上；（4）主营业务或主要产品具有专利或软件著作权等属于本企业的知识产权查询方法：国家企业信用信息公示系统查询涉诉、信用等级等；天眼查/企查查等网站查询股权质押比例，或由供应商提供工商登记机关查询资料、专利证书等审查文件。6.2供应商之间防围串标审查过程概述（可选）供应商通过准入审查后，可继续对入围供应商进行串标围标的审查，进一步保证供应商数据采买的合法合规，增强竞争公平性，保障评选结果公平公正。该部分审查流程分为围标审查和串标审查两部分，具体内容如下：6.2.1围标审查可从以下角度综合衡量入围供应商是否存在围标的行为。（1）交叉持股：供应商之间是否存在交叉持股的现象；（2）董监高互识：供应商之间是否存在董事、监事和高级管理人员互识现象；（3）同联系方式：供应商之间是否存在联系方式相同的现象；（4）同地址企业；供应商之间是否存在企业地址相同的现象；（5）同集团企业：供应商之间是否归属于同一集团企业；（6）历史共同招标：是否存在与其它应标供应商有历史共同招标情况。6.2.2串标审查可从以下角度综合衡量入围供应商之间是否存在联合串通投标的行为。（1）投资关系：①应标供应商的相关人员是否与其他供应商存在直接或间接的投资关系，②招标方相关人员与供应商是否直接或间接的投资关系；（2）任职关系：招标方的相关人员及其亲属是否在供应商公司内任职；（3）上下游关系：供应商和招标单位是否存在上下游关系；（4）疑似关系：招标方的相关人员与供应商之间存在经济往来等疑似行为。6.3供应商评价过程概述主要包括确定评价体系和方法、信息采集、指标计算等三个步骤。（1）评价实施的第一个步骤为确定评价指标体系和方法，具体步骤包括：①明确评价指标体系；②明确每一项指标的评价内容；③确定评价规则和评分方法（计算/量化方法）；④设定权重。（2）评价实施的第二个步骤为进行信息采集，信息采集应满足：①确定信息来源，评价的数据来源主要来自数据供应商官网、上市公司年报财报；企查查、天眼查、中国裁判文书网、中国执行信息公开网、人民法院公告网、信用中国、国家企业信用信息系统等相关网站；供应商官网的产品介绍、用户服务协议、服务规范、用户手册、数据提供商日常服务报告、自查报告、内审报告等服务实施结果以及数据服务用户的服务评价报告、第三方的独立评测报告等。②确定采集方法，数据采集可采用官网调研，问卷调查、用户访谈、现场勘查等多种方式进行手工收集，或借助工具及设施等进行自动数据收集；要求数据供应商提供相应审查文件等。T/CSSTIXXXX—YYYY③采集、确认数据。（3）评价实施的第三个步骤为指标计算，具体步骤包括：①采用合适的评价方式，按照评分细则采集数据，对评价内容进行评价，给出四级指标得分i；②按照评分细则采集数据，综合四级指标得分，给出三级指标得分j；③按照评分细则采集数据，综合三级指标得分，给出二级指标得分k；④按照评分细则采集数据，综合二级指标得分，给出一级指标得分l；⑤依据评价体系，给出数据供应商总得分S。6.4供应商等级评定针对不同的产业数据供应商，根据指标计算结果进行等级判定的准则如下表所示：表3产业数据供应商综合评分与等级对应表等级判定分值说明优秀产业数据供应商资合规、实力强，能很好满足产业数据采购的需求产业数据供应商资合规、能较好满足产业数据采购的需求一般产业数据供应商资合规、能基本满足产业数据采购的需求不及格产业数据供应商资合规、不能满足产业数据采购的需求7信息采集与处理评价的数据来源主要来自上市公司年报财报；企查查、天眼查、中国裁判文书网、中国执行信息公开网、人民法院公告网、信用中国、国家企业信用信息系统；以及供应商官网的产品介绍、用户服务协议、用户手册、服务规范（包括数据服务供应商对自身提供数据服务的能力说明和实施要求等）、（服务实施结果包括数据提供商的日常服务报告、自查报告、内审报告等以及数据服务用户的服务评价报告、第三方的独立评测报告等。表4部分信息源网址序号信息源1企查查2天眼查3中国裁判文书网4中国执行信息公开网5人民法院公告网6信用中国7国家企业信用信息系统7.2信息采集、整理（1）文件审查：对数据供应商提供的自我声明、相关文件、证件或证明等审查文件的真实性和有效性进行审查，有关审核文件的内容和清单见表8-2；（2）用户访谈：对相关人员，针对评价内容进行访谈；（3）现场勘察：赴现场了解有关内容，对事实相符性进行查验。T/CSSTIXXXX—YYYY表5审查文件列表序号文件类型材料说明1证明无变更风险2资质证明文件营业执照、ISO27001认证、公司专利证书等证明文件3内部文件供应商财务报表、章程、规章制度、组织架构、供应商用户服务协议等材料4其他相关文件供应商申请工商登记机关查询股权质押等资料8评价方法8.1评价指标权重设计各指标权重值应根据不同指标对于特定行业的相对重要性进行设定。本标准列出3常用的权重设计方法，包括主观赋权法（专家打分法、两两比较法）和客观赋权法（熵值法评价机构可根据具体情况自行选用。由于本标准涉及指标较多，为降低主观赋权法的人为误差，主观赋权均采用分层级打分的方式，以规避指标数量过多对专家打分造成的影响。熵值法完全依据四级指标的客观数据计算权重，适用于数据质量较高的情形。8.1.1专家打分法（1）针对四级指标i，邀请专家对四级指标i关于所属三级指标j的重要性进行赋值，其数值设定可遵循以下原则：（2）计算四级指标i关于其所属三级指标j的权重系数，按式①进行：①注意，本标准使用n泛指各层级指标的数量；（3）针对各三级指标，重复步骤步骤（1）~（3得到三级指标j关于其所属二级指标k的权重系数wjk；以此类推，分别得到各二级指标k关于其所属一级指标l的权重系数wkl以及各一级指标l关于评价结果的权重系数wl；（4）计算四级指标i对评价结果的权重，按式②进行：②8.1.2两两比较法（0-1打分法）（1）针对三级指标j下辖的四级指标i，将四级指标关于三级指标的重要度两两比较进行打分，重要指标得分为1，不重要指标得分为0，同等重要分别得分0.5；（2）将指标i的总得分记为xij，按式③可得四级指标i关于三级指标j的权重系数；T/CSSTIXXXX—YYYY③（3）针对各二级指标下辖的三级指标，重复步骤（1）~（3），得到三级指标j关于其所属二级指标k的权重系数wjk；以此类推，分别得到各二级指标k关于其所属一级指标l的权重系数wkl以及各一级指标l关于评价结果的权重系数wl；（4）计算四级指标i对评价结果的权重，按式④进行：④8.1.3熵值法（1）将各个指标的数据同度量化，计算第i个指标（四级指标）下第h个评价主体指标值的比重：其中m代表评价主体的总数：⑤（3）计算指标i的差异系数，按式⑥进行：=1-6⑥（4）根据式⑦计算各个指标的权重：⑦其中，n代表四级指标的总数。8.2供应商等级评分计算综合评分（T）按式⑧计算：⑧其中，ai为指标i的指标评分，其形式为数据标准化后的百分制无量纲数值；wi为相应指标的权重系数。T/CSSTIXXXX—YYYY（规范性附录）产业数据供应商筛选评价指标体系及说明一级指标二级指标三级指标采集项产业类标杆客户案例监测案例产业类标杆客户数量供应商服务的产业类标杆客户的数量。产业类标杆客户类型供应商服务的产业类标杆客户的领域（领域分类维度供应商服务的产业类标杆客户的性质：政府：省部级、地方政府部门，企业性质：国企、央企、民企；服务案例情况①案例完整性：包括客户业务痛点、供应商解决方案、客户收益、项目价值等；②案例相关性：供应商提供案例是否与衡量供应商数据服务能力相关。服务案例数量近3年服务的产业类标杆客户案例的数量。服务案例质量①案例完整性：包括客户业务痛点、供应商解决方案、客户收益、项目价值等；②案例相关性：供应商提供的案例是否与衡量供应商数据服务能力相关，以及提供的数据服务是否与用户数据实际需求相符等。安全性/合规性安全合规组织架构建设组织架构完备性是否建立数据供应安全合规的的相关部门或专门团队，或设置专岗专人负责数据安全管理；是否设置专岗专人负责数据安全管理。相关体制机制健全性是否针对岗位的建设及人员能力建立考核和评估机制；是否针对岗位人员设定培训教育。安全合规管理制度建设数据来源安全合规管理制度是否能出具书面承诺，承诺内容包括但不限于数据来源合法合规，数据处理符合法律法规和政策要求，且愿意对数据共享/转让行为承担法律责任；是否能出具第三方服务机构出具的数据安全评估和认证、数据合规评估评估报告或相关鉴证报告等。交易环节安全核合规管理制度交易前是否提供数据说明（内容包括数据样例、适用范围、更新频率、计费方式等信息）；交易合同是否包括数据描述、数据种类、数量、数据用途、数据质量、交易方式、交易金额、数据使用期限、履行方式、安全责任、交易时间、保密条款、违约责任和争议解决方法等实质性条款内容。数据安全审计与稽核机制是否取得数据安全认证制度：是否经专业机构进行数据安全认证，包括个人信息保护认证、数据安全管理认证、移动互联网应用程序（App）安全认证；是否建立数据安全审计制度：数据供应商是否定期接受专业的第三方服务机构进行数据安全专项审计。T/CSSTIXXXX—YYYY一级指标二级