DSMM——数据安全能力成熟度模型（Data Security Capability Maturity Mode,简称DSMM）是阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上， 联合三十多家企事业单位共同研究制定的。**标准委于2019年8月30日正式发布了《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）。

该标准能够用来衡量一个组织的数据安全能力成熟度水平， 可以帮助行业、企业和组织发现数据安全能力短板，相关主管部门也可以用于数据安全管理， 根据数据安全能力水平高低决定企业拥有数据的类型和范围，提升全社会的数据安全水平和行业竞争力， 保障大数据产业及数字经济的发展。

一、DSMM的架构

1、成熟度模型架构

DSMM架构如图所示

DSMM的架构由以下三个维度构成：

（1）安全能力维度

安全能力维度明确了组织在数据安全领域应具备的能力.包括组织建设、制度流程、技术工具和人员能力。

（2）能力成熟度等级维度

组织的数据安全能力成熟度等级划分为五级，具体包括：1级（非正式执行级），2级（计划跟踪级），3 级（充分定义级），4级（量化控制级），5级（持续优化级）。

（3）数据安全过程维度

数据安全过程包括数据生存周期安全过程和通用安全过程；

数据生存周期安全过程具体包括：数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全6个阶段。

二、 能力成熟度等级评估流程

数据安全能力成熟度等级的评估从组织建设、制度流程、技术工具和人员能力 4 个关键能力展开。通过对各项安全过程所需具备安全能力的评估，可评估组织在每项安全过程的实现能力属于哪一等级。