DSMM等级划分与核心特点如下：
DSMM L1非正式执行：执行非正式过程，随机、无序、被动执行安全过程，依赖个人经验，无法复制。
DSMM L2计划跟踪：在业务系统级别主动实现了安全过程的计划与执行，但没有形成体系化，可验证过程执行与计划一致，跟踪、控制执行的进展。
DSMM L3充分定义：在组织级别实现了安全过程的规范执行，标准过程进行制度化，过程可重复执行，执行结果可核查。
DSMM L4量化控制：建立了量化目标，安全过程可度量。
DSMM L5持续优化：根据组织的整体目标，不断改进和优化组织能力和安全过程有效性。

DSMM一共分为5个等级。申请什么级别主要依据企业的实际情况来判断，没有硬性规定初次申请级别的限制。大部分组织首次申报更适合申请DSMM2级，DSMM3级适合具有较高数据安全实践水平的组织申请，DSMM4级适合在数据安全领域建设水平领先的组织申请，DSMM5级暂不开放申请。

DSMM的架构由四个安全能力维度、七个安全过程维度、五个安全能力等级构成。四个安全能力维度:组织建设、制度流程、技术工具、人员能力；七个安全过程维度：数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、通用安全，共计30个过程域；五个安全能力等级：从低到高依次1至5级。