數煉百科：主流數據安全框架-數據安全能力成熟度模型DSMM

數據安全能力成熟度模型（DSMM,Data Security Maturity Model)由全國信息安全标準化技術委員(yuán) 會于2019年發布國家标準《信息安全技術數據安全能力成熟度模型》（GB/T37988-2019）。DSMM模型參考通用的能力成熟度模型，對數據安全能力成熟度進行了定義和等級劃分，從高到低劃分了持續優化、量化控制、充分定義、計劃跟蹤和非正式執行五個等級。DSMM模型要求組織将關注視角從數據本身擴展到數 據生命周期的各個階段，設計了一套以數據爲核心、以組織爲單位，定義了一套基于數據生命周期及通用安全 過程定義數據安全過程域和基本實踐的安全模型，來指導組織建立和持續改進數據安全。同時，DSMM模型也可以作爲一種評估方法，組織可以根據DSMM模型對數據安全治理能力進行總體評價，更加直觀地了解當前數據安全治理水平和需要改進的環節。