為什么需要管理數據安全？隨信息技術的發展，人類社會已經進入數字時代，數據的指數級增長已經成為常態。數據具有極大的價值變現特點，世界各國都強烈意識到數據的重要性。然而，數據的價值變現、有效利用的前提是數據是安全的，所以，數據安全的保護能力，是數據有效利用的基礎。2020年4月9日，中共中央、國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》，數據首次被作為要素寫入《意見》，要求推進政府數據開放共享，提升社會數據資源價值，同時也要加強數據資源整合和安全保護，探索建立統一規范的數據管理制度。我國從國家層面，制定了相關法律法規，明確要求要合規、合法、有效的做好數據安全的保護。

四個安全能力維度:組織建設、制度流程、技術工具、人員能力；七個安全過程維度：數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全、通用安全，共計30個過程域；五個安全能力等級：從低到高依次1至5級。L1非正式執行：執行非正式過程，隨機、無序、被動執行安全過程，依賴個人經驗，無法復制。L2計劃跟蹤：在業務系統級別主動實現了安全過程的計劃與執行，但沒有形成體系化，可驗證過程執行與計劃一致，跟蹤、控制執行的進展。L3充分定義：在組織級別實現了安全過程的規范執行，標準過程進行制度化，過程可重復執行，執行結果可核查。L4量化控制：建立了量化目標，安全過程可度量。L5持續優化：根據組織的整體目標，不斷改進和優化組織能力和安全過程有效性。

DSMM 標準和 ISO27000 標準、等保標準有何相同，又有何不同？等保標準以備案系統為主要評估對象，偏向傳統基礎安全管理，側重于物理安全、網絡安全、安全建設管理等方面的安全保護。ISO27000 側重于信息安全管理體系的建設，作為體系化的指導文件幫助企業建立、實施和文件化信息安全管理體系（ISMS）的要求。DSMM 強調數據保護，以數據為中心，在數據備份、數據銷毀等方面與等保和 ISO27000 有重合，但是 DSMM 關注的數據采集、溯源、分析等視角，等保和 ISO27000 均未涉及，DSMM 對制度流程的要求均建立在具體的數據保護過程之上，DSMM 還強調對人員能力的評估。DSMM 標準與等保一樣有分級的概念，但關注的是數據整個生命周期的安全控制，與業務貼合更緊密。