当前，全球范围内数据安全监管趋严，我国也相继发布了相关法律法规，如何在数据安全监管框架下实现数据安全合规，成为了企业，尤其是掌握重要数据和个人信息的企业最为关注的问题。

　　1、评估背景

　　GB/T 37988《信息安全技术 数据安全能力成熟度模型》(以下简称DSMM)是由业内权威机构联合编写的国家标准，于2019年8月30日发布，2020年3月1日正式实施。DSMM国家标准以组织的数据为中心，围绕数据的采集、传输、存储、处理、交换、销毁全生命周期，从组织建设、制度流程、技术工具、人员能力4个能力维度，按照1-5级成熟度，评判组织的数据安全能力。

　　2、评估依据

　　·《中华人民共和国网络安全法》

　　·《中华人民共和国数据安全法》

　　·《中华人民共和国个人信息保护法》

　　·《关键信息基础设施安全保护条例》

　　·GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》

　　3、评估内容

　　DSMM评估以组织为单位，以数据为中心，围绕数据的生命周期，对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估，涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。