DSMM的架構(gòu)由以下三個維度構(gòu)成：安全能力維度，安全能力維度明確了組織在數(shù)據(jù)安全領域應具備的能力.包括組織建設、制度流程、技術(shù)工具和人員能力。能力成熟度等級維度：組織的數(shù)據(jù)安全能力成熟度等級劃分為五級，具體包括：1級（非正式執(zhí)行級），2級（計劃跟蹤級），3 級（充分定義級），4級（量化控制級），5級（持續(xù)優(yōu)化級）。數(shù)據(jù)安全過程維度：數(shù)據(jù)安全過程包括數(shù)據(jù)生存周期安全過程和通用安全過程；數(shù)據(jù)生存周期安全過程具體包括：數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全6個階段。

北京DSMM標準可為組織在不同階段，開展數(shù)據(jù)保護建設，提供分級別的實踐指南。通過實施DSMM評估，可以：促進組織機構(gòu)了解并提升自身的數(shù)據(jù)安全水平，從數(shù)據(jù)生命周期的角度出發(fā)，結(jié)合各類數(shù)據(jù)業(yè)務發(fā)展所體現(xiàn)的安全需求開展數(shù)據(jù)安全保障工作；保障數(shù)據(jù)在組織機構(gòu)之間安全地交換與共享，充分發(fā)揮數(shù)據(jù)的價值，打造更安全的大數(shù)據(jù)應用環(huán)境。DSMM的架構(gòu)由四個安全能力維度、七個安全過程維度、五個安全能力等級構(gòu)成。

DSMM 標準和 ISO27000 標準、等保標準有何相同，又有何不同？等保標準以備案系統(tǒng)為主要評估對象，偏向傳統(tǒng)基礎安全管理，側(cè)重于物理安全、網(wǎng)絡安全、安全建設管理等方面的安全保護。ISO27000 側(cè)重于信息安全管理體系的建設，作為體系化的指導文件幫助企業(yè)建立、實施和文件化信息安全管理體系（ISMS）的要求。DSMM 強調(diào)數(shù)據(jù)保護，以數(shù)據(jù)為中心，在數(shù)據(jù)備份、數(shù)據(jù)銷毀等方面與等保和 ISO27000 有重合，但是 DSMM 關(guān)注的數(shù)據(jù)采集、溯源、分析等視角，等保和 ISO27000 均未涉及，DSMM 對制度流程的要求均建立在具體的數(shù)據(jù)保護過程之上，DSMM 還強調(diào)對人員能力的評估。DSMM 標準與等保一樣有分級的概念，但關(guān)注的是數(shù)據(jù)整個生命周期的安全控制，與業(yè)務貼合更緊密。