DSMM将数据管理能力成熟度划分为五个等级，自低向高依次为1级:非正式执行、2级：计划跟踪、3级：充分定义、4级：量化控制、5级：持续优化，不同等级代表企业数据安全管理和应用的成熟度水平不同。

数据安全过程维度——数据生命周期全过程，包括数据 采集、数据传输、数据存储、数据处理、数据交换、 数据销毁安全，以及通用安全过程。

三维度相互交叉，形成具体的基本实践（BP），全部的基 本实践构成DSMM的条款内容；基于组织企业对各基本实践的满足程度，最终确定企业所达到的成熟度等级。

DSMM每个级别有什么区别？

L1非正式执行：执行非正式过程，随机、无序、被动执行安全过程，依赖个人经验，无法复制。

L2计划跟踪：在业务系统级别主动实现了安全过程的计划与执行，但没有形成体系化，可验证过程执行与计划一致，跟踪、控制执行的进展。

L3充分定义：在组织级别实现了安全过程的规范执行，标准过程进行制度化，过程可重复执行，执行结果可核查。

L4量化控制：建立了量化目标，安全过程可度量。

L5持续优化：根据组织的整体目标，不断改进和优化组织能力和安全过程有效性。