能力成熟度等級評估流程：數據安全能力成熟度等級的評估從組織建設、制度流程、技術工具和人員能力 4 個關鍵能力展開。通過對各項安全過程所需具備安全能力的評估，可評估組織在每項安全過程的實現能力屬于哪一等級。DSMM標準可為組織在不同階段，開展數據保護建設，提供分級別的實踐指南。通過實施DSMM評估，可以：促進組織機構了解并提升自身的數據安全水平，從數據生命周期的角度出發，結合各類數據業務發展所體現的安全需求開展數據安全保障工作；保障數據在組織機構之間安全地交換與共享，充分發揮數據的價值，打造更安全的大數據應用環境。

北京DSMM標準可為組織在不同階段，開展數據保護建設，提供分級別的實踐指南。通過實施DSMM評估，可以：促進組織機構了解并提升自身的數據安全水平，從數據生命周期的角度出發，結合各類數據業務發展所體現的安全需求開展數據安全保障工作；保障數據在組織機構之間安全地交換與共享，充分發揮數據的價值，打造更安全的大數據應用環境。DSMM的架構由四個安全能力維度、七個安全過程維度、五個安全能力等級構成。

DSMM 標準和 ISO27000 標準、等保標準有何相同，又有何不同？等保標準以備案系統為主要評估對象，偏向傳統基礎安全管理，側重于物理安全、網絡安全、安全建設管理等方面的安全保護。ISO27000 側重于信息安全管理體系的建設，作為體系化的指導文件幫助企業建立、實施和文件化信息安全管理體系（ISMS）的要求。DSMM 強調數據保護，以數據為中心，在數據備份、數據銷毀等方面與等保和 ISO27000 有重合，但是 DSMM 關注的數據采集、溯源、分析等視角，等保和 ISO27000 均未涉及，DSMM 對制度流程的要求均建立在具體的數據保護過程之上，DSMM 還強調對人員能力的評估。DSMM 標準與等保一樣有分級的概念，但關注的是數據整個生命周期的安全控制，與業務貼合更緊密。