DSMM架構由以下三個維度構成：１、安全能力維度：安全能力維度明確了組織在數(shù)據(jù)安全領域應具備的能力，包括組織建設、制度流程、技術工具和人員能力。２、能力成熟度等級維度：數(shù)據(jù)安全能力成熟度等級劃分為五級，具體包括：1級非正式執(zhí)行級、2級計劃跟蹤級、3級充分定義級、4級量化控制級、5級持續(xù)優(yōu)化級。３、數(shù)據(jù)安全過程維度：　　①數(shù)據(jù)安全過程包括數(shù)據(jù)生存周期安全過程和通用安全過程。　　②數(shù)據(jù)生存周期安全過程具體包括：數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全6個階段。

能力成熟度等級與PA（過程域）、BP（基本實踐）、安全能力的關系如下： a）將組織在每個數(shù)據(jù)安全PA的能力成熟度劃分為五級，針對每個等級下組織應具備的能力要求，從4個安全能力（組織建設、制度流程、技術工具及人員能力）提出具體的BP。 b）3級要求應包含全部4個安全能力，其他等級要求可不包含完整的4個數(shù)據(jù)安全關鍵能力，并非每個安全PA能力成熟度等級都包含完整的4個數(shù)據(jù)安全關鍵能力。示例：某些PA的2級要求具備組織建設和制度流程兩個關鍵能力，而4級和5級的能力要求僅涉及部分關鍵能力如組織建設、技術工具的提升。 c）對于每個數(shù)據(jù)安全PA，高等級的能力要求應包括所有低等級能力要求。針對某一具體數(shù)據(jù)安全PA，如果5級的能力要求中未涉及某一關鍵能力的內容，則默認應達到在4級的能力要求中的該關鍵能力的內容；如果4級的能力要求中依舊未涉及該關鍵能力，則默認應達到在3級的能力要求中該關鍵能力的內容，依次類推。

數(shù)據(jù)生存周期 數(shù)據(jù)生存周期分為以下6個階段：
a）數(shù)據(jù)采集：組織內部系統(tǒng)中新產生的數(shù)據(jù)，以及從外部系統(tǒng)收集數(shù)據(jù)的階段；
b）數(shù)據(jù)傳輸：數(shù)據(jù)從一個實體傳輸?shù)搅硪粋€實體的階段；
c）數(shù)據(jù)存儲：數(shù)據(jù)以任何數(shù)字格式進行存儲的階段；
d）數(shù)據(jù)處理：組織在內部對數(shù)據(jù)進行計算、分析、可視化等操作的階段；
e）數(shù)據(jù)交換：組織與組織或個人進行數(shù)據(jù)交換的階段；
f）數(shù)據(jù)銷毀：對數(shù)據(jù)級數(shù)據(jù)存儲媒體通過相應的操作手段，使數(shù)據(jù)徹底刪除且無法通過任何手段恢復的過程。特定的數(shù)據(jù)所經歷的生存周期由實際的業(yè)務所決定，可為完整的6個階段或是其中的幾段。