為什么需要管理數(shù)據(jù)安全？隨信息技術(shù)的發(fā)展，人類(lèi)社會(huì)已經(jīng)進(jìn)入數(shù)字時(shí)代，數(shù)據(jù)的指數(shù)級(jí)增長(zhǎng)已經(jīng)成為常態(tài)。數(shù)據(jù)具有極大的價(jià)值變現(xiàn)特點(diǎn)，世界各國(guó)都強(qiáng)烈意識(shí)到數(shù)據(jù)的重要性。然而，數(shù)據(jù)的價(jià)值變現(xiàn)、有效利用的前提是數(shù)據(jù)是安全的，所以，數(shù)據(jù)安全的保護(hù)能力，是數(shù)據(jù)有效利用的基礎(chǔ)。2020年4月9日，中共中央、國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》，數(shù)據(jù)首次被作為要素寫(xiě)入《意見(jiàn)》，要求推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享，提升社會(huì)數(shù)據(jù)資源價(jià)值，同時(shí)也要加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)，探索建立統(tǒng)一規(guī)范的數(shù)據(jù)管理制度。我國(guó)從國(guó)家層面，制定了相關(guān)法律法規(guī)，明確要求要合規(guī)、合法、有效的做好數(shù)據(jù)安全的保護(hù)。

四個(gè)安全能力維度:組織建設(shè)、制度流程、技術(shù)工具、人員能力；七個(gè)安全過(guò)程維度：數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷(xiāo)毀安全、通用安全，共計(jì)30個(gè)過(guò)程域；五個(gè)安全能力等級(jí)：從低到高依次1至5級(jí)。L1非正式執(zhí)行：執(zhí)行非正式過(guò)程，隨機(jī)、無(wú)序、被動(dòng)執(zhí)行安全過(guò)程，依賴(lài)個(gè)人經(jīng)驗(yàn)，無(wú)法復(fù)制。L2計(jì)劃跟蹤：在業(yè)務(wù)系統(tǒng)級(jí)別主動(dòng)實(shí)現(xiàn)了安全過(guò)程的計(jì)劃與執(zhí)行，但沒(méi)有形成體系化，可驗(yàn)證過(guò)程執(zhí)行與計(jì)劃一致，跟蹤、控制執(zhí)行的進(jìn)展。L3充分定義：在組織級(jí)別實(shí)現(xiàn)了安全過(guò)程的規(guī)范執(zhí)行，標(biāo)準(zhǔn)過(guò)程進(jìn)行制度化，過(guò)程可重復(fù)執(zhí)行，執(zhí)行結(jié)果可核查。L4量化控制：建立了量化目標(biāo)，安全過(guò)程可度量。L5持續(xù)優(yōu)化：根據(jù)組織的整體目標(biāo)，不斷改進(jìn)和優(yōu)化組織能力和安全過(guò)程有效性。

DSMM 標(biāo)準(zhǔn)和 ISO27000 標(biāo)準(zhǔn)、等保標(biāo)準(zhǔn)有何相同，又有何不同？等保標(biāo)準(zhǔn)以備案系統(tǒng)為主要評(píng)估對(duì)象，偏向傳統(tǒng)基礎(chǔ)安全管理，側(cè)重于物理安全、網(wǎng)絡(luò)安全、安全建設(shè)管理等方面的安全保護(hù)。ISO27000 側(cè)重于信息安全管理體系的建設(shè)，作為體系化的指導(dǎo)文件幫助企業(yè)建立、實(shí)施和文件化信息安全管理體系（ISMS）的要求。DSMM 強(qiáng)調(diào)數(shù)據(jù)保護(hù)，以數(shù)據(jù)為中心，在數(shù)據(jù)備份、數(shù)據(jù)銷(xiāo)毀等方面與等保和 ISO27000 有重合，但是 DSMM 關(guān)注的數(shù)據(jù)采集、溯源、分析等視角，等保和 ISO27000 均未涉及，DSMM 對(duì)制度流程的要求均建立在具體的數(shù)據(jù)保護(hù)過(guò)程之上，DSMM 還強(qiáng)調(diào)對(duì)人員能力的評(píng)估。DSMM 標(biāo)準(zhǔn)與等保一樣有分級(jí)的概念，但關(guān)注的是數(shù)據(jù)整個(gè)生命周期的安全控制，與業(yè)務(wù)貼合更緊密。