DCMM是國家標準《數據管理能力成熟度評估模型GB/T36073-2018》（Data management Capability Maturity Model）的英文簡稱，是我國在數據管理領域首個正式發布的國家標準，旨在幫助企業利用先進的數據管理理念和方法，建立和評價自身數據管理能力，持續完善數據管理組織、程序和制度，充分發揮數據在促進企業向信息化、數字化、智能化發展方面的價值。

數據安全能力成熟度模型（Data Security Capability Maturity Mode，簡稱DSMM）是阿里巴巴和中國電子技術標準化研究院在大量實踐和研究的基礎上，聯合三十多家企事業單位共同研究制定的。國家標準委于2019年8月30日正式發布了《信息安全技術 數據安全能力成熟度模型》（GB/T 37988-2019）。DSMM標準能夠用來衡量一個組織的數據安全能力成熟度水平，可以幫助行業、企業和組織發現數據安全能力短板，相關主管部門也可以用于數據安全管理，根據數據安全能力水平高低決定企業擁有數據的類型和范圍，最終提升全社會的數據安全水平和行業競爭力，確保大數據產業及數字經濟的發展。

DCMM數據管理能力成熟度評估模型定義了數據戰略、數據治理、數據架構、數據應用、數據安全、數據質量、數據標準和數據生存周期八個核心能力域及28個能力項445條標準進行評估。

DSMM評估以組織為單位，以數據為中心，圍繞數據的生命周期，對組織建設、制度流程、技術工具以及人員能力4個能力維度進行評估，涵蓋5個成熟度級別、30個數據安全能力過程域和576個基本實踐。

1）維度一：安全能力（4個關鍵能力）安全能力維度明確了組織在數據安全領域應具備的能力，包括：組織建設、制度流程、技術工具和人員能力。

2）維度二：能力成熟度等級（5級）共分為5級，具體包括：1級是非正式執行級，2級是計劃跟蹤級，3級是充分定義級，4級是量化控制級，5級是持續優化級。

3）維度三：數據安全過程（6+1）具體包括：數據生存周期安全過程（數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全）和通用安全過程。

數據擁有方：金融與保險機構、互聯網企業、電信運營商、工業企業、數據中心所屬主體、高校、政務數據中心等

數據解決方案提供方：數據開發/運營商、信息系統建設和服務提供商、信息技術服務提供商等

DSMM標準的適用范圍非常廣泛，沒有行業的限制，對數據安全有需求、關注自身數據安全能力建設情況的組織均適合申請DSMM，包括但不限于數據運營組織、數據處理組織、數據服務提供組織等。