中国国家标准，数据安全能力成熟度模型（DSMM）

2016年6月在信安标委“大数据安全”工作组立项为“研究项目”，2017年4月标准已成功立项，6月底草案获得53家单位全票通过，已于2019年8月30日发布，2020年3月1日正式实施。

获得上级部门支持：网信办网络安全协调局&国家信安标委

合作伙伴：电子四、国家信息中心、公安三所、软件所院、腾讯、360、京东、天融信、浪潮等。

1、以数据为中心

2、围绕数据生命周期，分为数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁六个阶段，每个阶段划分为若干个不同的安全过程域。同时，与各阶段都相关的过程 以通用安全过程域表示。 

3、从安全能力维度（即组织建设、制度流程、技术工具、 人员能力）分别提出各成熟度等级要求。 本标准于2019年发布，适用于对组织机构数据安全能力进行评估，也可供组织机构开展数据安全能力建设时参考。 

DSMM评估/认证以组织为单位，以数据为中心，围绕数据的生命周期，对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估，涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。

数据安全能力建设框架：

DSMM成熟度等级：

DSMM能力维度：

DSMM评估/认证收益：

DSMM 证书有效期：3年