數據安全能力成熟度模型(DSMM,Data Security Maturity Model)由全國信息安全标準化技術委員(yuán) 會于2019年發布國家标準《信息安全技術數據安全能力成熟度模型》(GB/T37988-2019)。DSMM模型參考通用的能力成熟度模型,對數據安全能力成熟度進行了定義和等級劃分,從高到低劃分了持續優化、量化控制、充分定義、計劃跟蹤和非正式執行五個等級。DSMM模型要求組織将關注視角從數據本身擴展到數 據生命周期的各個階段,設計了一套以數據爲核心、以組織爲單位,定義了一套基于數據生命周期及通用安全 過程定義數據安全過程域和基本實踐的安全模型,來指導組織建立和持續改進數據安全。同時,DSMM模型也可以作爲一種評估方法,組織可以根據DSMM模型對數據安全治理能力進行總體評價,更加直觀地了解當前數據安全治理水平和需要改進的環節。