DCMM和DSMM是目前参考性极强的两个国家标准，也是目前含金量也是极高的两个贯标项目，那这两者有什么不一样呢？企业应该选择哪个贯标进行评估呢？为了更好地解答各大企业的疑惑，今天华信的小编就把DSMM和DCMM贯标放在一起说一下都有哪些不同之处？

1、定义的区别

01数据管理能力成熟度（DCMM）

DCMM是国家标准《数据管理能力成熟度评估模型GB/T36073-2018》（Data management Capability Maturity Model）的英文简称，DCMM是我国在数据管理领域首个正式发布的国家标准，旨在帮助企业利用先进的数据管理理念和方法，建立和评价自身数据管理能力，持续完善数据管理组织、程序和制度，充分发挥数据在促进企业向信息化、数字化、智能化发展方面的价值。

02数据安全能力成熟度（DSMM）

数据安全能力成熟度模型（Data Security Capability Maturity Mode，简称DSMM）是阿里巴巴和中国电子技术标准化研究院在大量实践和研究的基础上，联合三十多家企事业单位共同研究制定的。国家标准委于2019年8月30日正式发布了《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019）。

DSMM标准能够用来衡量一个组织的数据安全能力成熟度水平，可以帮助行业、企业和组织发现数据安全能力短板，相关主管部门也可以用于数据安全管理，根据数据安全能力水平高低决定企业拥有数据的类型和范围，最终提升全社会的数据安全水平和行业竞争力，确保大数据产业及数字经济的发展。

2、评估架构区别

01数据管理能力成熟度（DCMM）

DCMM数据管理能力成熟度评估模型定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期八个核心能力域及28个能力项445条标准进行评估

02数据安全能力成熟度（DSMM）

DSMM评估以组织为单位，以数据为中心，围绕数据的生命周期，对组织建设、制度流程、技术工具以及人员能力4个能力维度进行评估，涵盖5个成熟度级别、30个数据安全能力过程域和576个基本实践。

1）维度一：安全能力（4个关键能力）安全能力维度明确了组织在数据安全领域应具备的能力，包括：组织建设、制度流程、技术工具和人员能力。

2）维度二：能力成熟度等级（5级）共分为5级，具体包括：1级是非正式执行级，2级是计划跟踪级，3级是充分定义级，4级是量化控制级，5级是持续优化级。

3）维度三：数据安全过程（6+1）具体包括：数据生存周期安全过程（数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全）和通用安全过程。

3、适合群体的区别

01数据管理能力成熟度（DCMM）

数据拥有方：金融与保险机构、互联网企业、电信运营商、工业企业、数据中心所属主体、高校、政务数据中心等

02数据安全能力成熟度（DSMM）

DSMM标准的适用范围非常广泛，没有行业的限制，对数据安全有需求、关注自身数据安全能力建设情况的组织均适合申请DSMM，包括但不限于数据运营组织、数据处理组织、数据服务提供组织等。

4、评估流程的区别

01数据管理能力成熟度（DCMM）

02数据安全能力成熟度（DSMM）

5、级别和有效期

01数据管理能力成熟度（DCMM）

DCMM（数据管理能力成熟度评价模型）评估划分为五个等级，自低向高依次为初始级、受管理级、稳健级、量化管理级和优化级，不同等级代表企业数据管理和应用的成熟度水平不同。

证书自颁发之日起有效期3年。

02数据安全能力成熟度（DSMM）

DSMM将数据安全能力划分为五个等级，级别越高，代表该企业数据安全能力管理方面越优秀;级别自低向高依次为:1级-非正式执行、2级-计划跟踪、3级-充分定义、4级-量化控制、5级-持续优化。

证书自颁发之日起有效期3年。

6、评估角度和重点不同

01数据管理能力成熟度（DCMM）

DCMM评估的是企业的数据管理能力，包括数据治理、数据质量、数据集成、数据架构、数据资产管理等方面，关注数据在企业内的管理和利用

02

数据安全能力成熟度（DSMM）

DSMM评估的是企业的数据安全能力，包括数据保护、数据备份与恢复、数据安全运营、数据安全培训等方面，关注企业数据在存储和传输过程中的安全性和保护。

7、对企业的优势不同

01数据管理能力成熟度（DCMM）

（1）可以全面、系统地评估企业的数据管理能力，包括数据质量、数据集成、数据治理、数据架构等方面；

（2）可以根据评估结果，制定针对性的数据管理策略，优化数据管理，提升数据质量和效益。

02数据安全能力成熟度（DSMM）

（1）可以全面、系统地评估企业的数据安全能力，包括数据的保护、备份与恢复、安全运营、安全培训等方面；

（2）可以根据评估结果，制定针对性的数据安全策略，加强数据安全保护，防范数据泄露、数据丢失等安全事件。

8、对企业的价值

01数据管理能力成熟度（DCMM）

（1） 作为数据管理体系，协助企业与行业建立自身数据管理能力。

（2）作为能力评判依据，协助企业与行业不断提升数据管理能力。

（3）规范和标准化企业或单位数据管理，明确职能划分、工具技术，建立管理体系。

（4）准确把握当前数据资产管理现状，找准关键问题和差距，确定发展方向，持续改进，提升数据管理能力。

（5）提升企业数据管理人员技能以及意识。

（6） 整体制定企业数据管理的发展蓝图以及建设计划，持续提升数据能力。

（7）证明企业数据管理能力，增强外部信任，提升项目建设质量。

（8） 有利于帮助企业快速提升数据管理能力。

02数据安全能力成熟度（DSMM）

（1）促进组织机构了解并提升自身的数据安全水平，从数据生命周期的角度出发，结合各类数据业务发展所体现的安全需求开展数据安全保障工作。

（2）保障数据在组织机构之间安全地交换与共享，充分发挥数据的价值，打造更安全的大数据应用环境。

（3）衡量组织的数据安全能力成熟度水平，帮助行业、企业和组织发现数据安全能力短板。

（4）相关主管部门可以用于数据安全管理，根据数据安全能力水平高低决定企业拥有数据的类型和范围。

（5）提升全社会的数据安全水平和行业竞争力，确保大数据产业及数字经济的发展。

总体来说，数据管理能力成熟度评估模型（DCMM）和数据安全能力成熟度模型（DSMM）是非常有价值的工具，可以帮助企业或组织全面了解自己的数字化能力和安全能力，发现问题并提出改进方案。企业或组织应该结合实际情况，合理运用这些模型，并根据评估结果制定改进计划，逐步提高数字化能力和安全能力，实现可持续发展。