DSMM架構由以下三個維度構成：１、安全能力維度：安全能力維度明確了組織在數據安全領域應具備的能力，包括組織建設、制度流程、技術工具和人員能力。２、能力成熟度等級維度：數據安全能力成熟度等級劃分為五級，具體包括：1級非正式執(zhí)行級、2級計劃跟蹤級、3級充分定義級、4級量化控制級、5級持續(xù)優(yōu)化級。３、數據安全過程維度：　　①數據安全過程包括數據生存周期安全過程和通用安全過程。　　②數據生存周期安全過程具體包括：數據采集安全、數據傳輸安全、數據存儲安全、數據處理安全、數據交換安全、數據銷毀安全6個階段。

能力成熟度等級與PA（過程域）、BP（基本實踐）、安全能力的關系如下： a）將組織在每個數據安全PA的能力成熟度劃分為五級，針對每個等級下組織應具備的能力要求，從4個安全能力（組織建設、制度流程、技術工具及人員能力）提出具體的BP。 b）3級要求應包含全部4個安全能力，其他等級要求可不包含完整的4個數據安全關鍵能力，并非每個安全PA能力成熟度等級都包含完整的4個數據安全關鍵能力。示例：某些PA的2級要求具備組織建設和制度流程兩個關鍵能力，而4級和5級的能力要求僅涉及部分關鍵能力如組織建設、技術工具的提升。 c）對于每個數據安全PA，高等級的能力要求應包括所有低等級能力要求。針對某一具體數據安全PA，如果5級的能力要求中未涉及某一關鍵能力的內容，則默認應達到在4級的能力要求中的該關鍵能力的內容；如果4級的能力要求中依舊未涉及該關鍵能力，則默認應達到在3級的能力要求中該關鍵能力的內容，依次類推。

數據生存周期 數據生存周期分為以下6個階段：
a）數據采集：組織內部系統(tǒng)中新產生的數據，以及從外部系統(tǒng)收集數據的階段；
b）數據傳輸：數據從一個實體傳輸到另一個實體的階段；
c）數據存儲：數據以任何數字格式進行存儲的階段；
d）數據處理：組織在內部對數據進行計算、分析、可視化等操作的階段；
e）數據交換：組織與組織或個人進行數據交換的階段；
f）數據銷毀：對數據級數據存儲媒體通過相應的操作手段，使數據徹底刪除且無法通過任何手段恢復的過程。特定的數據所經歷的生存周期由實際的業(yè)務所決定，可為完整的6個階段或是其中的幾段。