基于大数据环境下数据在组织机构业务中的流转情况，定义数据生命周期的6个阶段，具体各阶段的定义如下：
——数据采集：指在组织机构内部系统中新生成数据，以及从外部收集数据的阶段。
——数据传输：指数据在组织机构内部从一个实体通过网络流动到另一个实体的阶段。
——数据存储：指数据以任何数字格式进行物理存储或云存储的阶段。
——数据处理：指组织机构在内部针对数据进行计算、分析、可视化等操作的阶段。
——数据交换：指数据由组织机构与外部组织机构及个人交互的阶段。
——数据销毁：指通过对数据及数据的存储介质通过相应的操作手段，使数据彻底消除且无法通过任何手段恢复的过程。

评估对象：DSMM标准的适用范围很广，没有行业限制。 对数据安全有需求，关心自身数据安全能力建设的组织，适合申请DSMM，包括但不限于数据运营组织、数据处理组织、数据服务提供者等。

评估目标：
  DSMM评估的目标是帮助企业和组织根据国家标准对其数据安全能力进行评估，帮助企业和组织发现数据安全能力的短板，提高企业和组织的数据安全能力，促进交流、共享 以及在组织之间共享大数据。 流通和发挥大数据的价值。  DSMM 将数据安全能力分为五个级别。 级别越高，对企业数据安全能力的管理越好。 从低到高的级别是：1 级-非正式执行，2 级-计划跟踪，3 级-完全定义，4 级-定量控制，5 级-持续优化。