DSMM是Data Security capability MaturityModel的缩写，中文全称《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019），是由国家信息安全工程技术研究中心、中国电子技术标准化研究院、中国信息安全测评中心等业内权威机构联合编写的国家标准，于2019年8月30日发布，2020年3月1日正式实施。

DSMM国家标准以组织的数据为中心，围绕数据的采集、传输、存储、处理、交换、销毁全生命周期，从组织建设、制度流程、技术工具、人员能力4个能力维度，按照1-5级成熟度，评价组织的数据安全能力。

中邦长期深耕数据管理领域，开展数据管理、数字化转型咨询服务等，组建了专业的DSMM评估咨询团队，为参评企业提供优质、高效、便捷的全流程评估咨询服务。如果您要了解更多资讯，欢迎联系在线客服。

1、《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）国家标准

2、《数据安全能力建设实施指南V1.0》

3、《中华人民共和国网络安全法》

4、《中华人民共和国数据安全法》

5、《中华人民共和国个人信息保护法》

6、《关键信息基础设施安全保护条例》

依据以上标准对组织的数据安全开展能力评估。

DSMM评估以组织为单位，以数据为中心，围绕数据的生命周期，对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估，涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。

1、4个关键能力：安全能力维度明确了组织在数据安全领域应具备的能力，包括：组织建设、制度流程、技术工具和人员能力。

2、5个能力等级：能力成熟度等级（5级）共分为5级，具体包括：1级是非正式执行级，2级是计划跟踪级，3级是充分定义级，4级是量化控制级，5级是持续优化级。

3、7大安全过程：数据安全过程（6+1）具体包括：数据生存周期安全过程（数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全）和通用安全过程

L1非正式执行：执行非正式过程，随机、无序、被动执行安全过程，依赖个人经验，无法复制。

L2计划跟踪：在业务系统级别主动实现了安全过程的计划与执行，但没有形成体系化，可验证过程执行与计划一致， 跟踪、控制执行的进展。

L3充分定义：在组织级别实现了安全过程的规范执行，标准过程进行制度化，过程可重复执行，执行结果可核查。

L4量化控制：建立了量化目标，安全过程可度量。

L5持续优化：根据组织的整体目标，不断改进和优化组织能力和安全过程有效性。

1、理清企业数据安全现状，发现企业和组织的数据安全能力短板。

2、带来差异化竞争力：数据安全能力成熟度的认证能向企业的客户及合作伙伴表明组织保障数据安全的能力，令其对组织的信心加强，有助于增加组织在同行业内的竞争优势，稳固市场地位。

3、减少可能的损失：数据安全能力的提升，能在一定程度上降低数据安全事件给组织带来的不良声誉影响和可能的经济损失。

4、增强员工的意识和相关技能：提升组织数据安全管理人员的技能，增强全体员工的数据安全意识，确保已建立的数据安全保障体系有效运转和持续提升，从而整体上提升企业的数据安全水平。

5、从数据的安全保护、合规使用到数据的开发利用，数据安全能力成熟度的认证和持续监督审核是组织数据安全的体检措施，能为数据生产要素价值的实现打好基础。