DSMM的架构与内容

DSMM评估以组织为单位，以数据为中心，围绕数据的生命周期,对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估,涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。DSMM的架构由以下三个维度构成：

（1）安全能力维度：安全能力维度明确了组织在数据安全领域应具备的能力.包括组织建设、制度流程、技术工具和人员能力。

（2）能力成熟度等级维度：组织的数据安全能力成熟度等级划分为五级，具体包括：1级（非正式执行级），2级（计划跟踪级），3 级（充分定义级），4级（量化控制级），5级（持续优化级），具体如下图：