中华人民共和国数据安全法，自2021年9月1日起施行，为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益；建立数据安全管理制度体系及数据安全防护体系，提高数据安全意识，降低数据安全风险，提高数据安全保障能力。

中国国家标准，数据安全能力成熟度模型（DSMM）

2016年6月在信安标委“大数据安全”工作组立项为“研究项目”，2017年4月标准已成功立项，6月底草案获得53家单位全票通过，已于2019年8月30日发布，2020年3月1日正式实施。

获得上级部门支持：网信办网络安全协调局&国家信安标委。

通过数据安全法结合DSMM进行数据安全能力制度建设。

1、以数据为中心

2、围绕数据生命周期，分为数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁六个阶段，每个阶段划分为若干个不同的安全过程域。同时，与各阶段都相关的过程 以通用安全过程域表示。 

3、从安全能力维度（即组织建设、制度流程、技术工具、 人员能力）分别提出各成熟度等级要求。 本标准于2019年发布，适用于对组织机构数据安全能力进行评估，也可供组织机构开展数据安全能力建设时参考。 

      以组织为单位，以数据为中心，围绕数据的生命周期，对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估，涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。

数据安全能力建设框架：

数据安全能力维度：

数据安全管理体系文件：

根据单位实际情况，结合数据安全法相关规定、数据安全能力成熟度，帮助单位建议以上相关数据安全管理制度，找出潜在数据安全风险，建立健全数据安全治理体系，提高数据安全保障能力。

数据安全能力建设-技术工具：

数据安全管理体系建设收益：