GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》（简称DSMM）标准要求是评估的依据。DSMM是从数据安全管理的角度，以企业组织的数据为核心，围绕数据全生命周期进行分析、发现数据安全风险。

通过DSMM评估，可以对企业或组织核心业务系统所面临的数据安全风险进行发现、识别和定性，帮助企业组织高效地定位自身数据安全短板、为企业组织提出具有针对性的数据安全能力提升路径、防范数据安全事件风险，最终帮助企业组织获得数据安全保护能力的成熟度证明，满足安全合规要求。DSMM评估结果代表企业组织目前的数据安全防护水平，从L1至L5，级别越高代表的数据安全防护能力越强。

DSMM评估受数据价值、合规要求、组织发展等多方面驱动，各方面都有数据安全工作关注要素。根据我们在政务、金融等多个领域的评估实践来看，DSMM评估的关键要素主要由以下几个方面构成：

DSMM标准的适用范围非常广泛，没有行业的限制，对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM，包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。

DSMM评估的目标是帮助各企业和组织基于国家标准来评估其数据安全能力，帮助企业和组织发现数据安全能力短板，提升企业组织的数据安全能力，促进大数据在组织间的交换、共享与流转，发挥大数据的价值。DSMM将数据安全能力划分为五个等级，级别越高，代表该企业数据安全能力管理方面越优秀;级别自低向高依次为:1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。