基于大數(shù)據(jù)環(huán)境下數(shù)據(jù)在組織機構業(yè)務中的流轉(zhuǎn)情況，定義數(shù)據(jù)生命周期的6個階段，具體各階段的定義如下：數(shù)據(jù)采集：指在組織機構內(nèi)部系統(tǒng)中新生成數(shù)據(jù)，以及從外部收集數(shù)據(jù)的階段。數(shù)據(jù)傳輸：指數(shù)據(jù)在組織機構內(nèi)部從一個實體通過網(wǎng)絡流動到另一個實體的階段。數(shù)據(jù)存儲：指數(shù)據(jù)以任何數(shù)字格式進行物理存儲或云存儲的階段。數(shù)據(jù)處理：指組織機構在內(nèi)部針對數(shù)據(jù)進行計算、分析、可視化等操作的階段。數(shù)據(jù)交換：指數(shù)據(jù)由組織機構與外部組織機構及個人交互的階段。數(shù)據(jù)銷毀：指通過對數(shù)據(jù)及數(shù)據(jù)的存儲介質(zhì)通過相應的操作手段，使數(shù)據(jù)徹底消除且無法通過任何手段恢復的過程。

DSMM的評價方法主要是評分制，先對每個過程域（PA）的四個能力維度（BP）進行打分，再通過計算平均分、修正分值的方式得到較終的PA分值，較終得到整體的綜合得分。北京DSMM標準的適用范圍非常廣泛，沒有行業(yè)的限制，對數(shù)據(jù)安全有需求、關注自身數(shù)據(jù)安全能力建設情況的組織均適合申請DSMM，包括但不限于數(shù)據(jù)運營組織、數(shù)據(jù)處理組織、數(shù)據(jù)服務提供組織等。涉及到的相關部門主要有數(shù)據(jù)安全管理部門、信息安全部門、信息科技部門、數(shù)據(jù)管理部門、業(yè)務條線部門（業(yè)務主管、業(yè)務處理）、風險管理部門、法務部門、人力資源部門、內(nèi)控合規(guī)部門、審計部門等。

DSMM 標準和 ISO27000 標準、等保標準有何相同，又有何不同？等保標準以備案系統(tǒng)為主要評估對象，偏向傳統(tǒng)基礎安全管理，側(cè)重于物理安全、網(wǎng)絡安全、安全建設管理等方面的安全保護。ISO27000 側(cè)重于信息安全管理體系的建設，作為體系化的指導文件幫助企業(yè)建立、實施和文件化信息安全管理體系（ISMS）的要求。DSMM 強調(diào)數(shù)據(jù)保護，以數(shù)據(jù)為中心，在數(shù)據(jù)備份、數(shù)據(jù)銷毀等方面與等保和 ISO27000 有重合，但是 DSMM 關注的數(shù)據(jù)采集、溯源、分析等視角，等保和 ISO27000 均未涉及，DSMM 對制度流程的要求均建立在具體的數(shù)據(jù)保護過程之上，DSMM 還強調(diào)對人員能力的評估。DSMM 標準與等保一樣有分級的概念，但關注的是數(shù)據(jù)整個生命周期的安全控制，與業(yè)務貼合更緊密。