DSMM認證，也稱為數據安全能力成熟度評估，也有地方稱為《數據安全能力成熟度模型》（GB/T 37988—2019，DSMM）認證。

DSMM 標準以數據為中心，重點圍繞數據生命周期，從組織建設、制度流程、技術工具和人員能力四個方面進行安全保障。

DSMM 標準關注企業自身業務產生的數據和與外部第三方組織交互的數據，以衡量組織機構的數據安全能力，促進組織機構了解并提升自身的數據安全水平。

本標準適用于組織機構數據安全能力的自身評估，也適用于第三方機構對組織機構的數據安全保障能力進行評估。

本標準借鑒能力成熟度模型（CMM）的思想，以CMM的通用實踐來衡量能力成熟度等級，以《要求》中的安全要求為基礎，定義數據安全過程域和基本實踐，指導組織機構如何持續達到所對應的安全要求。

DSMM將數據管理能力成熟度劃分為五個等級，自低向高依次為1級:非正式執行、2級：計劃跟蹤、3級：充分定義、4級：量化控制、5級：持續優化，不同等級代表企業數據安全管理和應用的成熟度水平不同。

數據安全過程維度——數據生命周期全過程，包括數據 采集、數據傳輸、數據存儲、數據處理、數據交換、 數據銷毀安全，以及通用安全過程。

三維度相互交叉，形成具體的基本實踐（BP），全部的基 本實踐構成DSMM的條款內容；基于組織企業對各基本實踐的滿足程度，最終確定企業所達到的成熟度等級。

等保標準以備案系統為主要評估對象，偏向傳統網絡系統安全，側重于物理安全、網絡安全、安全建設管理等方面的網絡系統安全保護。

ISO27001標準是以組織為對象，偏向信息安全管理，側重于指導組織依據信息安全風險評估的結果選擇合適的控制措施，設計構建信息安全管理體系。

DSMM標準也是以組織為評估對象，聚焦數據全生命周期的防護，從四個安全能力維度提出分級要求，幫助組織打造與業務貼合緊密的數據安全架構。

DSMM的架構由四個安全能力維度、七個安全過程維度、五個安全能力等級構成。四個安全能力維度:組織建設、制度流程、技術工具、人員能力；

七個安全過程維度：數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全，共計30個過程域；

五個安全能力等級：從低到高依次1至5級。

DSMM是針對企業數據安全管理和應用能力的評估框架，從標準本身講，任何企業都可以申請，目前主要適用于兩類。

一是數據擁有方：大數據企業、信息技術產業、互聯網企業、金融業、銀行業、保險業、證券行業、保險業、電子商務平臺、數據中心、政務和高校等企事業單位。

二是數據方案提供方：數據開發/運營商、信息系統建設和服務提供商、信息技術服務提供商等。

資產保護：企業通過數據安全認證可建立完善數據安全體系，制定全面合理的數據安全制度流程及 管理措施，提高企業數據安全保護意識，保障企業數據資產安全。

風險防控：數據安全能力體系的建設的不僅擁有應對數據風險的發生時的防護能力，更能從源頭對風險進行防控，降低數據安全事故發生的概率。

合規要求:《數據安全法》《個人信息保護法》等相關 法律法規相繼出臺，對企業數據安全建設提出了要求，數據安全認證可幫助企業滿足相關法律法規要求，落實責任義務。

政策扶持：隨著相關法律法規完善，各地區政府鼓勵當地企業組織建立數據安全合規體系，并提供 政策扶持。

宣傳推廣：組織通過數據安全認證，結合數據安全體系建設的經驗，可形成行業最佳實踐，擴大行業知名度，帶動行業發展。

核心競爭力：通過數據安全認證的企業，可作為高度受信的數據擁有方及數據服務提供方，提升自身核心競爭力，為企業客戶提供安全的數據服務。