DSMM的架构由以下三个维度构成：

a)  安全能力维度

安全能力维度明确了组织在数据安全领域应具备的能力，包括组织建设、制度流程、技术工具和人员能力。

b）能力成熟度等级维度

数据安全能力成熟度等级划分为五级，具体包括：1级是非正式执行级，2级是计划跟踪级，3级是充分定义级，4级是量化控制级，5级是持续优化级

c)  数据安全过程维度

1)  数据安全过程包括数据生存周期安全过程和通用安全过程；

2)  数据生存周期安全过程具体包括：数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全6个阶段。