《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB／T 37988-2019）（以下簡(jiǎn)稱(chēng)“DSMM”）是由阿里巴巴聯(lián)合電子技術(shù)標(biāo)準(zhǔn)化研究院、國(guó)家信息安全工程技術(shù)研究中心等業(yè)內(nèi)權(quán)威機(jī)構(gòu)聯(lián)合編寫(xiě)的國(guó)家標(biāo)準(zhǔn)，于2019年8月30日發(fā)布，2020年3月1日正式實(shí)施。DSMM 國(guó)家標(biāo)準(zhǔn)以組織的數(shù)據(jù)為中心，圍繞數(shù)據(jù)的采集、傳輸、存儲(chǔ)、處理、交換、銷(xiāo)毀全生命周期，從組織建設(shè)、制度流程、技術(shù)工具、人員能力4個(gè)能力維度，按照1-5級(jí)成熟度，評(píng)判組織的數(shù)據(jù)安全能力。

DSMM的評(píng)價(jià)方法主要是評(píng)分制，先對(duì)每個(gè)過(guò)程域（PA）的四個(gè)能力維度（BP）進(jìn)行打分，再通過(guò)計(jì)算平均分、修正分值的方式得到較終的PA分值，較終得到整體的綜合得分。北京DSMM標(biāo)準(zhǔn)的適用范圍非常廣泛，沒(méi)有行業(yè)的限制，對(duì)數(shù)據(jù)安全有需求、關(guān)注自身數(shù)據(jù)安全能力建設(shè)情況的組織均適合申請(qǐng)DSMM，包括但不限于數(shù)據(jù)運(yùn)營(yíng)組織、數(shù)據(jù)處理組織、數(shù)據(jù)服務(wù)提供組織等。涉及到的相關(guān)部門(mén)主要有數(shù)據(jù)安全管理部門(mén)、信息安全部門(mén)、信息科技部門(mén)、數(shù)據(jù)管理部門(mén)、業(yè)務(wù)條線(xiàn)部門(mén)（業(yè)務(wù)主管、業(yè)務(wù)處理）、風(fēng)險(xiǎn)管理部門(mén)、法務(wù)部門(mén)、人力資源部門(mén)、內(nèi)控合規(guī)部門(mén)、審計(jì)部門(mén)等。

DSMM 標(biāo)準(zhǔn)和 ISO27000 標(biāo)準(zhǔn)、等保標(biāo)準(zhǔn)有何相同，又有何不同？等保標(biāo)準(zhǔn)以備案系統(tǒng)為主要評(píng)估對(duì)象，偏向傳統(tǒng)基礎(chǔ)安全管理，側(cè)重于物理安全、網(wǎng)絡(luò)安全、安全建設(shè)管理等方面的安全保護(hù)。ISO27000 側(cè)重于信息安全管理體系的建設(shè)，作為體系化的指導(dǎo)文件幫助企業(yè)建立、實(shí)施和文件化信息安全管理體系（ISMS）的要求。DSMM 強(qiáng)調(diào)數(shù)據(jù)保護(hù)，以數(shù)據(jù)為中心，在數(shù)據(jù)備份、數(shù)據(jù)銷(xiāo)毀等方面與等保和 ISO27000 有重合，但是 DSMM 關(guān)注的數(shù)據(jù)采集、溯源、分析等視角，等保和 ISO27000 均未涉及，DSMM 對(duì)制度流程的要求均建立在具體的數(shù)據(jù)保護(hù)過(guò)程之上，DSMM 還強(qiáng)調(diào)對(duì)人員能力的評(píng)估。DSMM 標(biāo)準(zhǔn)與等保一樣有分級(jí)的概念，但關(guān)注的是數(shù)據(jù)整個(gè)生命周期的安全控制，與業(yè)務(wù)貼合更緊密。