DSMM的架構由以下三個維度構成：安全能力維度，安全能力維度明確了組織在數據安全領域應具備的能力.包括組織建設、制度流程、技術工具和人員能力。能力成熟度等級維度：組織的數據安全能力成熟度等級劃分為五級，具體包括：1級（非正式執行級），2級（計劃跟蹤級），3 級（充分定義級），4級（量化控制級），5級（持續優化級）。數據安全過程維度：數據安全過程包括數據生存周期安全過程和通用安全過程；數據生存周期安全過程具體包括：數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全6個階段。

DSMM的評價方法主要是評分制，先對每個過程域（PA）的四個能力維度（BP）進行打分，再通過計算平均分、修正分值的方式得到較終的PA分值，較終得到整體的綜合得分。北京DSMM標準的適用范圍非常廣泛，沒有行業的限制，對數據安全有需求、關注自身數據安全能力建設情況的組織均適合申請DSMM，包括但不限于數據運營組織、數據處理組織、數據服務提供組織等。涉及到的相關部門主要有數據安全管理部門、信息安全部門、信息科技部門、數據管理部門、業務條線部門（業務主管、業務處理）、風險管理部門、法務部門、人力資源部門、內控合規部門、審計部門等。

DSMM 標準和 ISO27000 標準、等保標準有何相同，又有何不同？等保標準以備案系統為主要評估對象，偏向傳統基礎安全管理，側重于物理安全、網絡安全、安全建設管理等方面的安全保護。ISO27000 側重于信息安全管理體系的建設，作為體系化的指導文件幫助企業建立、實施和文件化信息安全管理體系（ISMS）的要求。DSMM 強調數據保護，以數據為中心，在數據備份、數據銷毀等方面與等保和 ISO27000 有重合，但是 DSMM 關注的數據采集、溯源、分析等視角，等保和 ISO27000 均未涉及，DSMM 對制度流程的要求均建立在具體的數據保護過程之上，DSMM 還強調對人員能力的評估。DSMM 標準與等保一樣有分級的概念，但關注的是數據整個生命周期的安全控制，與業務貼合更緊密。