DSMM数据安全能力成熟度模型-武汉启明认证

CSMM软件过程能力成熟度评估——通用评估审核要点1.0前  言《软件过程能力成熟度模型》（GB/T 45989-2025，简称：CSMM），DSMM数据安全能力成熟度模型，给出了组织软件过程能力成熟度框架，CSMM评估模型由4个能力域、21个能力子域，以及针对能力子域提出的197项能力要求组成。同时，根据企业软件开发水平的不同CSMM分为初步管理级、过程规范级、组织标准级、量化管理级和创新级五个等级

据软件能力成熟度公共服务平台数据显示，dsmm数据安全能力成熟度认证，截止当前平台自诊断企业362家，三级企业数量146家，占比40.33%，五级企业数量126家，占比34.81%，四级企业数量38家，DSMM数据安全能力成熟度，占比10.50%；行业发布角度，DSMM认证，信息传输、软件和信息技术服务业数量228家，占比62.98，制造业61家，占比16.85%。

DCMM认证和DSMM认证认证等级不同

DCMM：分为初始级、受管理级、稳健级、量化管理级和优化级五个等级，不同等级代表企业数据管理和应用的成熟度水平不同。

DSMM：有五个级别，分别是非正式执行级、计划跟踪级、充分定义级、量化控制级和持续改进级，级别越高，代表该企业的数据安力管理方面越。

DCMM认证和DSMM认证评估对象不同

DCMM：面向所有企业，特别适用于数据拥有方如银行、能源、通信等，以及信息技术服务方如数据管理中台技术提供商。

DSMM：适用范围非常广泛，没有行业限制，包括数据运营组织、数据处理组织、数据服务提供组织等。

评估角度和重点不同

01数据管理能力成熟度（DCMM）

DCMM评估的是企业的数据管理能力，包括数据治理、数据质量、数据集成、数据架构、数据资产管理等方面，关注数据在企业内的管理和利用

02数据安力成熟度（DSMM）

DSMM评估的是企业的数据安力，包括数据保护、数据备份与恢复、数据安全运营、数据安全培训等方面，关注企业数据在存储和传输过程中的安全性和保护。