初次申請DSMM可以申請幾級？申請什么級別主要依據(jù)企業(yè)的實際情況來判斷，沒有硬性規(guī)定初次申請級別的限制。大部分組織適合申請DSMM2級，DSMM3級適合具有較高數(shù)據(jù)安全實踐水平的組織申請，DSMM4級適合在數(shù)據(jù)安全領域建設水平領先的組織申請，DSMM5級暫不開放申請。DSMM貫標流程Step1：差距分析——Step2：能力建設——Step3：測量評估。

四個安全能力維度:組織建設、制度流程、技術工具、人員能力；七個安全過程維度：數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全、通用安全，共計30個過程域；五個安全能力等級：從低到高依次1至5級。L1非正式執(zhí)行：執(zhí)行非正式過程，隨機、無序、被動執(zhí)行安全過程，依賴個人經驗，無法復制。L2計劃跟蹤：在業(yè)務系統(tǒng)級別主動實現(xiàn)了安全過程的計劃與執(zhí)行，但沒有形成體系化，可驗證過程執(zhí)行與計劃一致，跟蹤、控制執(zhí)行的進展。L3充分定義：在組織級別實現(xiàn)了安全過程的規(guī)范執(zhí)行，標準過程進行制度化，過程可重復執(zhí)行，執(zhí)行結果可核查。L4量化控制：建立了量化目標，安全過程可度量。L5持續(xù)優(yōu)化：根據(jù)組織的整體目標，不斷改進和優(yōu)化組織能力和安全過程有效性。

DSMM 標準和 ISO27000 標準、等保標準有何相同，又有何不同？等保標準以備案系統(tǒng)為主要評估對象，偏向傳統(tǒng)基礎安全管理，側重于物理安全、網絡安全、安全建設管理等方面的安全保護。ISO27000 側重于信息安全管理體系的建設，作為體系化的指導文件幫助企業(yè)建立、實施和文件化信息安全管理體系（ISMS）的要求。DSMM 強調數(shù)據(jù)保護，以數(shù)據(jù)為中心，在數(shù)據(jù)備份、數(shù)據(jù)銷毀等方面與等保和 ISO27000 有重合，但是 DSMM 關注的數(shù)據(jù)采集、溯源、分析等視角，等保和 ISO27000 均未涉及，DSMM 對制度流程的要求均建立在具體的數(shù)據(jù)保護過程之上，DSMM 還強調對人員能力的評估。DSMM 標準與等保一樣有分級的概念，但關注的是數(shù)據(jù)整個生命周期的安全控制，與業(yè)務貼合更緊密。