M的架构由安全能力、能力成熟度等级、数据安全过程三个维度构成。

（1）安全能力维度

安全能力维度明确了组织在数据安全领域应具备的能力.包括组织建设、制度流程、技术工具和人员能力。

（2）能力成熟度等级维度

组织的数据安全能力成熟度等级划分为五级，具体包括：1级（非正式执行级），2级（计划跟踪级），3 级（充分定义级），4级（量化控制级），5级（持续优化级）。

（3）数据安全过程维度

数据安全过程包括数据生存周期安全过程和通用安全过程；

数据生存周期安全过程具体包括：数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全6个阶段。