国家标准项目《信息安全技术 数据安全能力成熟度模型》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 阿里巴巴（北京）软件服务有限公司 、中国电子技术标准化研究院 、中国信息安全测评中心 、国家信息中心 、中国移动通信集团公司 、四川大学 、中国软件评测中心 、浙江蚂蚁小微金融服务集团股份有限公司 、公安部第三研究所 、中国科学院软件研究所 、国家信息技术安全研究中心 、深圳市腾讯计算机系统有限公司 、腾讯云计算（北京）有限责任公司 、北京京东叁佰陆拾度电子商务有限公司 、陕西省信息化工程研究院 、中国软件与技术服务股份有限公司 、中国科学院计算机网络信息中心 、中国科学院信息工程研究所 、北京奇安信科技有限公司 、北京数字认证股份有限公司 、广州赛宝认证中心服务有限公司 、南京中新赛克科技有限责任公司 、深圳开源互联网安全技术有限公司 、启明星辰信息技术集团股份有限公司 、北京聚睿智能科技有限公司 、远江盛邦（北京）网络安全科技股份有限公司 、杭州华途软件有限公司 、深信服科技股份有限公司 、勤智数码科技股份有限公司 、北京世纪互联宽带数据中心有限公司 、北京天融信科技有限公司 、成都亚信网络安全技术产业研究院有限公司 。

本标准定义了数据安全能力成熟度模型，此模型基于组织的数据生命周期，从组织建设、人员能力、制度流程以及技术工具四个能力维度，针对组织在大数据环境下的电子化数据的数据安全过程域，构建规范性的数据安全能力成熟度分级评估方法。 本标准适用于组织机构评估自身的数据安全能力，也适用于第三方机构对组织机构的数据安全能力进行评估。 本标准的主要技术内容包括： （1）术语定义 （2）成熟度模型的框架 （3）数据生命周期，以及在各个阶段中安全过程 （4）数据安全能力的维度 （5）数据安全能力成熟度等级的定义和划分方法 （6）数据安全能力成熟度等级的评定方法 （7）成熟度模型的应用