【2025数博会】《DSMM 产业发展研究报告》发布 为数据安全产业提供实践指南

8月28日，在2025中国国际大数据产业博览会——“数据安全治理与发展”交流活动上，由贵州大数据安全工程研究中心联合中国信息协会信息安全专委会、中国软件评测中心等单位编制的《DSMM 产业发展研究报告》正式发布，将为安全产业提供市场应用最为广泛的DSMM(数据安全能力成熟度模型)实践经验，赋能行业发展。

DSMM是由中国国家标准化管理委员会发布的国家标准GB/T37988-2019《信息安全技术 数据安全能力成熟度模型》提出的，旨在帮助组织系统化评估和提升数据安全能力。

发布现场

DSMM借鉴了能力成熟度模型的理念，结合数据全生命周期安全需求，构建了一套覆盖组织建设、制度流程、技术工具和人员能力的完整安全框架。其核心目标是推动组织从被动合规转向主动治理，实现数据安全的可量化、可评估、可改进，现正成为组织构建数据安全防护体系、满足监管要求、提升市场竞争力的关键手段。

值得关注的是，随着DSMM生态体系的持续完善和行业应用的纵深发展，基于DSMM的企业数据安全治理体系日趋成熟。当前，以能源、金融、通讯、政务等行业头部企业为代表，已率先构建起评估、咨询、认证、培训、产品五维联动的DSMM应用范式：以评估诊断和咨询服务为切入点，以高等级认证为目标导向，配套专业化培训课程和安全产品工具，系统化构建企业数据安全治理框架。

更为关键的是，该体系具备动态演进能力，企业可根据监管政策变化和业务场景拓展，通过持续提升DSMM能力等级来实现治理能力的迭代升级。

贵州日报天眼新闻记者 袁航

编辑 王雨

二审 谌贵璇

三审 李玲