随着互联网、物联网、云计算等技术的快速发展，以及智能终端、网络社会、数字地球等信息体的 普及和建设，全球数据量出现爆炸式增长，形成了大数据环境。伴随着大数据技术的发展，组织机构在 业务发展、内部运营等关键环节利用大数据技术对业务进行优化以发掘出更多的数据价值。在内部管理 运营过程中，组织机构利用大数据技术驱动业务的发展和组织的运营，极大程度地改变了工作模式和业 务发展方向，也对组织机构的数据安全保障带来了新的挑战。数据的高速流通性让组织机构内部信息系 统、网络区域之间的边界越发模糊;而在大数据技术的广泛应用中，大数据的大容量、多种类和可变性 等特性对组织机构的数据管理能力提出了更高的要求。 组织机构除关注自身业务产生的数据外，也通过采集外部第三方组织或人员的数据来丰富自己的数 据资源，而且会开放和共享自身的数据给其他组织机构，数据在不同组织机构间的流通和处理成为不可 避免的趋势。数据作为组织机构的重要资产，一方面面临着传统环境中的数据安全风险，另一方面也面 临着大数据环境下更为严峻的数据安全风险。数据安全成为了当前产业环境下各类组织机构共同关注的 安全命题。 数据安全的保障需要基于以

数据安全能力建设工作并非从零开始，大部分组织在此前或多或少已有一些安全体系，基本上是围绕 信息系统和网络环境开展安全保护工作， 主要聚焦在信息安全和网络安全；而数据安全是以数据为核心，围绕数据安全生命周期进行建设以提高数据安全保障能力，所以需要与当前安全体系进行融合

关于DSMM数据安全成熟度模型标准，DSMM借鉴能力成熟度模型（CMM）的思想，将数据按照其生命周期分阶段采用不同的能力评估等级，分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。

本指南依据《信息安全技术 数据安全能力成熟度模型》(简称DSMM)制定，以数据为核心，重点围绕数据生命周期，从组织建设、制度流程、技术工具和人员能力等四个方面，提供数据安全能力建设的具体实施指南，为组织数据安全能力建设提供参考。

依据《信息安全技术 数据安全能力成熟度模型》（简称DSMM）制定，以数据为核心，重点围绕数据生命周期，从组织建设、制度流程、技术工具和人员能力等四个方面，提供数据安全能力建设的具体实施指南，为组织数据安全能力建设提供参考