初次申請(qǐng)DSMM可以申請(qǐng)幾級(jí)？申請(qǐng)什么級(jí)別主要依據(jù)企業(yè)的實(shí)際情況來(lái)判斷，沒(méi)有硬性規(guī)定初次申請(qǐng)級(jí)別的限制。大部分組織適合申請(qǐng)DSMM2級(jí)，DSMM3級(jí)適合具有較高數(shù)據(jù)安全實(shí)踐水平的組織申請(qǐng)，DSMM4級(jí)適合在數(shù)據(jù)安全領(lǐng)域建設(shè)水平領(lǐng)先的組織申請(qǐng)，DSMM5級(jí)暫不開(kāi)放申請(qǐng)。DSMM貫標(biāo)流程Step1：差距分析——Step2：能力建設(shè)——Step3：測(cè)量評(píng)估。

北京DSMM標(biāo)準(zhǔn)可為組織在不同階段，開(kāi)展數(shù)據(jù)保護(hù)建設(shè)，提供分級(jí)別的實(shí)踐指南。通過(guò)實(shí)施DSMM評(píng)估，可以：促進(jìn)組織機(jī)構(gòu)了解并提升自身的數(shù)據(jù)安全水平，從數(shù)據(jù)生命周期的角度出發(fā)，結(jié)合各類數(shù)據(jù)業(yè)務(wù)發(fā)展所體現(xiàn)的安全需求開(kāi)展數(shù)據(jù)安全保障工作；保障數(shù)據(jù)在組織機(jī)構(gòu)之間安全地交換與共享，充分發(fā)揮數(shù)據(jù)的價(jià)值，打造更安全的大數(shù)據(jù)應(yīng)用環(huán)境。DSMM的架構(gòu)由四個(gè)安全能力維度、七個(gè)安全過(guò)程維度、五個(gè)安全能力等級(jí)構(gòu)成。

DSMM 標(biāo)準(zhǔn)和 ISO27000 標(biāo)準(zhǔn)、等保標(biāo)準(zhǔn)有何相同，又有何不同？等保標(biāo)準(zhǔn)以備案系統(tǒng)為主要評(píng)估對(duì)象，偏向傳統(tǒng)基礎(chǔ)安全管理，側(cè)重于物理安全、網(wǎng)絡(luò)安全、安全建設(shè)管理等方面的安全保護(hù)。ISO27000 側(cè)重于信息安全管理體系的建設(shè)，作為體系化的指導(dǎo)文件幫助企業(yè)建立、實(shí)施和文件化信息安全管理體系（ISMS）的要求。DSMM 強(qiáng)調(diào)數(shù)據(jù)保護(hù)，以數(shù)據(jù)為中心，在數(shù)據(jù)備份、數(shù)據(jù)銷毀等方面與等保和 ISO27000 有重合，但是 DSMM 關(guān)注的數(shù)據(jù)采集、溯源、分析等視角，等保和 ISO27000 均未涉及，DSMM 對(duì)制度流程的要求均建立在具體的數(shù)據(jù)保護(hù)過(guò)程之上，DSMM 還強(qiáng)調(diào)對(duì)人員能力的評(píng)估。DSMM 標(biāo)準(zhǔn)與等保一樣有分級(jí)的概念，但關(guān)注的是數(shù)據(jù)整個(gè)生命周期的安全控制，與業(yè)務(wù)貼合更緊密。