随着大数据行业的不断发展，各地区政府对大数据行业的相关扶持补贴，使得众多企业逐步办理西安DSMM认证数据安全能力成熟度证书，办理此证书需要了解哪些内容呢？

数据安全能力成熟度模型（Data Security Capability Maturity Mode,简称DSMM）是阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上， 联合三十多家企事业单位共同研究制定的。标准委于2019年8月30日正式发布了《信息按下技术 数据安全能力成熟度模型》（GB/T 37988-2019）。

该标准能够用来衡量一个组织的数据安全能力成熟度水平， 可以帮助行业、企业和组织发现数据安全能力短板，相关主管部门也可以用于数据安全管理， 根据数据..能力水平高低决定企业拥有数据的类型和范围，提升全社会的数据认证水平和行业竞争力， 保障大数据产业及数字经济的发展。

一、DSMM的架构

1、成熟度模型架构

DSMM架构如图所示

西安DSMM认证架构由以下三个维度构成：

（1）安全能力维度

安全能力维度明确了组织在数据安全领域应具备的能力.包括组织建设、制度流程、技术工具和人员能力。

（2）能力成熟度等级维度

组织的数据安全能力成熟度等级划分为五级，具体包括：1级（非正式执行级），2级（计划跟踪级），3 级（充分定义级），4级（量化控制级），5级（持续优化级）。

（3）数据安全过程维度

数据安全过程包括数据生存周期认证过程和通用认证过程；

数据生存周期认证过程具体包括：数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全6个阶段。

二、 能力成熟度等级评估流程

西安DSMM认证数据安全能力成熟度等级的评估从组织建设、制度流程、技术工具和人员能力 4 个关键能力展开。通过对各项..过程所需具备安全能力的评估，可评估组织在每项认证过程的实现能力属于哪一等级。