数炼百科：主流数据安全框架-数据安全能力成熟度模型DSMM

数据安全能力成熟度模型（DSMM,Data Security Maturity Model)由全国信息安全标准化技术委员 会于2019年发布国家标准《信息安全技术数据安全能力成熟度模型》（GB/T37988-2019）。DSMM模型参考通用的能力成熟度模型，对数据安全能力成熟度进行了定义和等级划分，从高到低划分了持续优化、量化控制、充分定义、计划跟踪和非正式执行五个等级。DSMM模型要求组织将关注视角从数据本身扩展到数 据生命周期的各个阶段，设计了一套以数据为核心、以组织为单位，定义了一套基于数据生命周期及通用安全 过程定义数据安全过程域和基本实践的安全模型，来指导组织建立和持续改进数据安全。同时，DSMM模型也可以作为一种评估方法，组织可以根据DSMM模型对数据安全治理能力进行总体评价，更加直观地了解当前数据安全治理水平和需要改进的环节。