數據管理能力成熟度評估模型（DCMM）

DCMM是我國在數據管理領域首個正式發布的國家標準，旨在幫助企業利用先進的數據管理理念和方法，建立和評價自身數據管理能力，持續完善數據管理組織、程序和制度，充分發揮數據在促進企業向信息化、數字化、智能化發展方面的價值。

數據安全能力成熟度模型（DSMM）

數據安全能力成熟度模型（Data Security Capability Maturity Mode，簡稱DSMM）是阿里巴巴和中國電子技術標準化研究院在大量實踐和研究的基礎上，聯合三十多家企事業單位共同研究制定的。國家標準委于2019年8月30日正式發布了《信息安全技術 數據安全能力成熟度模型》（GB/T 37988-2019）。

DSMM標準能夠用來衡量一個組織的數據安全能力成熟度水平，可以幫助行業、企業和組織發現數據安全能力短板，相關主管部門也可以用于數據安全管理，根據數據安全能力水平高低決定企業擁有數據的類型和范圍，最終提升全社會的數據安全水平和行業競爭力，確保大數據產業及數字經濟的發展。

適用范圍

兩項資質的適用范圍皆是：

數據擁有方：大數據企業、信息技術產業、互聯網企業、金融業、銀行業、保險業、證券行業、電子商務平臺、數據中心、政務和高校等企事業單位。

據方案提供方：數數據開發/運營商、信息系統建設和服務提供商、信息技術服務提供商等

級別和有效期

數據管理能力成熟度評估模型（DCMM）

DCMM（數據管理能力成熟度評價模型）評估劃分為五個等級，自低向高依次為初始級、受管理級、穩健級、量化管理級和優化級，不同等級代表企業數據管理和應用的成熟度水平不同。

證書自頒發之日起有效期3年。

數據安全能力成熟度模型（DSMM）

DSMM將數據安全能力劃分為五個等級，級別越高，代表該企業數據安全能力管理方面越優秀;級別自低向高依次為:1級-非正式執行、2級-計劃跟蹤、3級-充分定義、4級-量化控制、5級-持續優化。

證書自頒發之日起有效期3年。

評估角度和重點不同

數據管理能力成熟度評估模型（DCMM）

DCMM評估的是企業的數據管理能力，包括數據治理、數據質量、數據集成、數據架構、數據資產管理等方面，關注數據在企業內的管理和利用。

數據安全能力成熟度模型（DSMM）

DSMM評估的是企業的數據安全能力，包括數據保護、數據備份與恢復、數據安全運營、數據安全培訓等方面，關注企業數據在存儲和傳輸過程中的安全性和保護。

優點的區別

數據管理能力成熟度評估模型（DCMM）

（1）可以全面、系統地評估企業的數據管理能力，包括數據質量、數據集成、數據治理、數據架構等方面；

（2）可以根據評估結果，制定針對性的數據管理策略，優化數據管理，提升數據質量和效益。

數據安全能力成熟度模型（DSMM）

（1）可以全面、系統地評估企業的數據安全能力，包括數據的保護、備份與恢復、安全運營、安全培訓等方面；

（2）可以根據評估結果，制定針對性的數據安全策略，加強數據安全保護，防范數據泄露、數據丟失等安全事件。

價值的區別

數據管理能力成熟度評估模型（DCMM）

（1） 作為數據管理體系，協助企業與行業建立自身數據管理能力。

（2）作為能力評判依據，協助企業與行業不斷提升數據管理能力。

（3）規范和標準化企業或單位數據管理，明確職能劃分、工具技術，建立管理體系。

（4）準確把握當前數據資產管理現狀，找準關鍵問題和差距，確定發展方向，持續改進，提升數據管理能力。

（5）提升企業數據管理人員技能以及意識。

（6） 整體制定企業數據管理的發展藍圖以及建設計劃，持續提升數據能力。

（7）證明企業數據管理能力，增強外部信任，提升項目建設質量。

（8） 有利于幫助企業快速提升數據管理能力。

數據安全能力成熟度模型（DSMM）

（1）促進組織機構了解并提升自身的數據安全水平，從數據生命周期的角度出發，結合各類數據業務發展所體現的安全需求開展數據安全保障工作。

（2）保障數據在組織機構之間安全地交換與共享，充分發揮數據的價值，打造更安全的大數據應用環境。

（3）衡量組織的數據安全能力成熟度水平，幫助行業、企業和組織發現數據安全能力短板。

（4）相關主管部門可以用于數據安全管理，根據數據安全能力水平高低決定企業擁有數據的類型和范圍。

（5）提升全社會的數據安全水平和行業競爭力，確保大數據產業及數字經濟的發展。