隨著我國經濟與科技水平的不斷進步，數據已成為各行各業驅動創新發展的重要資源之一。在國家強化數據戰略的大形勢下，《中華人民共和國數據安全法》（以下簡稱“《數據安全法》”）于2021年9月1日起正式施行。作為我國數據安全領域的首部專門律法，《數據安全法》明確了各地區部門在數據安全方面的職責與分工，同時鼓勵認證測評專業機構開展數據安全相關檢測評估、認證等服務工作，協助各行各業落實數據安全責任和義務。中共中央網絡安全和信息化委員會辦公室、工業和信息化部、中國人民銀行也陸續出臺了《網絡數據安全管理條例》《工業和信息化領域數據安全管理辦法》《金融數據安全 數據安全分級指南》等相關政策文件和行業標準，為加速推動《數據安全法》的落實,提出《DSMM數據安全能力成熟度模型》

DSMM標準能夠用來衡量一個組織的數據安全能力成熟度水平，可以幫助行業、企業和組織發現數據安全能力短板，相關主管部門也可以用于數據安全管理，根據數據安全能力水平高低決定企業擁有數據的類型和范圍，最終提升全社會的數據安全水平和行業競爭力，確保大數據產業及數字經濟的發展。

數據安全能力成熟度模型架構主要有三個方面∶

1.五個等級包括∶非正式執行級、計劃跟蹤級、充分定義級、量化控制級、持續優化級，形成一個三維立體模型，全方面對數據安全進行能力建設。

2.四大安全能力維度包括∶組織建設、制度流程、技術工具、人員能力；

3.七大數據安全過程維度包括∶數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全）；

基于大數據環境下數據在組織機構業務中的流轉情況，定義數據生命周期的6個階段，具體各階段的定義如下∶

1.數據采集∶指在組織機構內部系統中新生成數據，以及從外部收集數據的階段。

2.數據傳輸∶指數據在組織機構內部從一個實體通過網絡流動到另一個實體的階段。

3.數據存儲∶指數據以任何數字格式進行物理存儲或云存儲的階段。

4.數據處理∶指組織機構在內部針對數據進行計算、分析、可視化等操作的階段。

5.數據交換∶指數據由組織機構與外部組織機構及個人交互的階段。

6.數據銷毀∶指通過對數據及數據的存儲介質通過相應的操作手段，使數據徹底消除且無法通過任何手段恢復的過程。