概述

什么是DSMM：

? ? ? DSMM 標準以數據為中心，重點圍繞數據生命周期，從組織建設、制度流程、技術工具和人員能力四個方面進行安全保障。DSMM 標準關注企業自身業務產生的數據和與外部第三方組織交互的數據，以衡量組織機構的數據安全能力，促進組織機構了解并提升自身的數據安全水平。本標準適用于組織機構數據安全能力的自身評估，也適用于第三方機構對組織機構的數據安全保障能力進行評估。本標準借鑒能力成熟度模型（CMM）的思想，以CMM的通用實踐來衡量能力成熟度等級，以《要求》中的安全要求為基礎，定義數據安全過程域和基本實踐，指導組織機構如何持續達到所對應的安全要求。

DSMM等級劃分：

? ? ? DSMM借鑒能力成熟度模型（CMM）的思想，將數據按照其生命周期分階段采用不同的能力評估等級，分為數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全六個階段。DSMM從組織建設、制度流程、技術工具、人員能力四個安全能力維度的建設進行綜合考量。DSMM劃分成了1-5個等級，依次為非正式執行級、計劃跟蹤級、充分定義級、量化控制級、持續優化級，形成一個三維立體模型，全方面對數據安全進行能力建設。
下圖為引用的標準的模型圖：

能力成熟度等級評估流程：
? ? ? ?數據安全能力成熟度等級的評估從組織建設、制度流程、技術工具和人員能力 4 個關鍵能力展開。通過對各項安全過程所需具備安全能力的評估，可評估組織在每項安全過程的實現能力屬于哪一等級。
對能力成熟度等級的詳細評估流程如下∶