• 数据拥有方：大数据企业、信息技术产业、互联网企业、金融业、银行业、保险业、证券行业、电子商务平台、数据中心、政务和高校等企事业单位。
• 数据方案提供方：数据开发/运营商、信息系统建设和服务提供商、信息技术服务提供商等。

四个安全能力维度包括：组织建设、制度流程、技术工具、人员能力；
七个安全过程维度包括：数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全，共计30个过程域；

DSMM将数据安全能力划分为五个等级，级别越高，代表该企业数据安全能力管理方面越优秀，用以评判组织的数据安全能力。

• L1非正式执行：执行非正式过程，随机、无序、被动执行安全过程，依赖个人经验，无法复制。
• L2计划跟踪：在业务系统级别主动实现了安全过程的计划与执行，但没有形成体系化，可验证过程执行与计划一致，跟踪、控制执行的进展。
• L3充分定义：在组织级别实现了安全过程的规范执行，标准过程进行制度化，过程可重复执行，执行结果可核查。
• L4量化控制：建立了量化目标，安全过程可度量。
• L5持续优化：根据组织的整体目标，不断改进和优化组织能力和安全过程有效性。

 保障数据资产安全： 企业通过数据安全认证可建立完善数据安全体系，制定全面合理的数据安全制度流程及管理措施，提高企业数据安全保护意识，保障企业数据资产安全。
 降低数据安全事故风险： 数据安全能力体系的建设不仅拥有应对数据风险的发生时的防护能力，更能从源头对风险进行防控，降低数据安全事故发生的概率。
 扩大企业知名度： 组织通过数据安全认证，结合数据安全体系建设的经验，可形成行业最佳实践，扩大行业知名度，带动行业发展。
 提升企业行业竞争力： 通过数据安全认证的企业，可作为高度受信的数据拥有方及数据服务提供方，提升自身核心竞争力，为企业客户提供安全的数据服务。