隨著我國(guó)經(jīng)濟(jì)與科技水平的不斷進(jìn)步，數(shù)據(jù)已成為各行各業(yè)驅(qū)動(dòng)創(chuàng)新發(fā)展的重要資源之一。在國(guó)家強(qiáng)化數(shù)據(jù)戰(zhàn)略的大形勢(shì)下，《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱“《數(shù)據(jù)安全法》”）于2021年9月1日起正式施行。作為我國(guó)數(shù)據(jù)安全領(lǐng)域的首部專門律法，《數(shù)據(jù)安全法》明確了各地區(qū)部門在數(shù)據(jù)安全方面的職責(zé)與分工，同時(shí)鼓勵(lì)認(rèn)證測(cè)評(píng)專業(yè)機(jī)構(gòu)開(kāi)展數(shù)據(jù)安全相關(guān)檢測(cè)評(píng)估、認(rèn)證等服務(wù)工作，協(xié)助各行各業(yè)落實(shí)數(shù)據(jù)安全責(zé)任和義務(wù)。中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、工業(yè)和信息化部、中國(guó)人民銀行也陸續(xù)出臺(tái)了《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法》《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》等相關(guān)政策文件和行業(yè)標(biāo)準(zhǔn)，為加速推動(dòng)《數(shù)據(jù)安全法》的落實(shí),提出《DSMM數(shù)據(jù)安全能力成熟度模型》

DSMM標(biāo)準(zhǔn)能夠用來(lái)衡量一個(gè)組織的數(shù)據(jù)安全能力成熟度水平，可以幫助行業(yè)、企業(yè)和組織發(fā)現(xiàn)數(shù)據(jù)安全能力短板，相關(guān)主管部門也可以用于數(shù)據(jù)安全管理，根據(jù)數(shù)據(jù)安全能力水平高低決定企業(yè)擁有數(shù)據(jù)的類型和范圍，最終提升全社會(huì)的數(shù)據(jù)安全水平和行業(yè)競(jìng)爭(zhēng)力，確保大數(shù)據(jù)產(chǎn)業(yè)及數(shù)字經(jīng)濟(jì)的發(fā)展。

數(shù)據(jù)安全能力成熟度模型架構(gòu)主要有三個(gè)方面∶

1.五個(gè)等級(jí)包括∶非正式執(zhí)行級(jí)、計(jì)劃跟蹤級(jí)、充分定義級(jí)、量化控制級(jí)、持續(xù)優(yōu)化級(jí)，形成一個(gè)三維立體模型，全方面對(duì)數(shù)據(jù)安全進(jìn)行能力建設(shè)。

2.四大安全能力維度包括∶組織建設(shè)、制度流程、技術(shù)工具、人員能力；

3.七大數(shù)據(jù)安全過(guò)程維度包括∶數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全、通用安全）；

基于大數(shù)據(jù)環(huán)境下數(shù)據(jù)在組織機(jī)構(gòu)業(yè)務(wù)中的流轉(zhuǎn)情況，定義數(shù)據(jù)生命周期的6個(gè)階段，具體各階段的定義如下∶

1.數(shù)據(jù)采集∶指在組織機(jī)構(gòu)內(nèi)部系統(tǒng)中新生成數(shù)據(jù)，以及從外部收集數(shù)據(jù)的階段。

2.數(shù)據(jù)傳輸∶指數(shù)據(jù)在組織機(jī)構(gòu)內(nèi)部從一個(gè)實(shí)體通過(guò)網(wǎng)絡(luò)流動(dòng)到另一個(gè)實(shí)體的階段。

3.數(shù)據(jù)存儲(chǔ)∶指數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲(chǔ)或云存儲(chǔ)的階段。

4.數(shù)據(jù)處理∶指組織機(jī)構(gòu)在內(nèi)部針對(duì)數(shù)據(jù)進(jìn)行計(jì)算、分析、可視化等操作的階段。

5.數(shù)據(jù)交換∶指數(shù)據(jù)由組織機(jī)構(gòu)與外部組織機(jī)構(gòu)及個(gè)人交互的階段。

6.數(shù)據(jù)銷毀∶指通過(guò)對(duì)數(shù)據(jù)及數(shù)據(jù)的存儲(chǔ)介質(zhì)通過(guò)相應(yīng)的操作手段，使數(shù)據(jù)徹底消除且無(wú)法通過(guò)任何手段恢復(fù)的過(guò)程。