DCMM全称Data Management Capability Maturity Assessment Model，数据管理能力成熟度评估模型。是我国首个数据管理领域国家标准，将组织内部数据能力划分为八个重要组成部分，描述了每个组成部分的定义、功能、目标和标准。工信部信软司、国家市场监管总局标准技术管理司于2014年成立全国信标委大数据标准工作组，从事国家大数据领域标准化工作。工作组成立当年，DCMM国家标准立项，正式启动研制工作，经过近4年的标准研制、试验验证，2018年3月15日正式发布，是我国数据管理领域最佳实践的总结和提升。

一、背景：“信息系统建设和服务”是指通过结构化的综合布线系统，运用计算机网络技术和软件技术，将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中，以及为信息系统正常运行提供支持的服务，包括信息技术咨询、软件开发、数据处理，及信息系统的设计、开发、集成实施、运行维护和运营服务等。云计算、大数据、物联网、移动互联网等新一代信息技术迅猛发展，给我国信息化发展带来了巨大的提升空间，信息化服务模式正经历着重

ISO/IEC27001标准的全称是Information technology-Security techniques-Information security management systems-requirements，即信息技术；安全技术；信息安全管理体系要求，是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动，利用风险分析管理工具，结合企业资产列表和威胁来源的调查分析及系统安全弱点评估等结果，来制定适当的信息安全政策与信息安全作业准则，从而降低潜在的信息安全风险危机。

ATM(Appraisal Team Member)作为基于CMMI模型的评估团队组成成员，对于评估的过程实施与结果产出起到十分关键的作用。ATM是Appraisal Team Member评估组成员。重要负责评价一个组织在CMMI模型上的实施应用情况，具体的工作是1）评审文档；2）访谈人员；3）整理证据；4）投票评级。

一、背景：随着我国信息化和信息安全保障工作的不断深入推进，以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出，加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。信息安全服务资质是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求；信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。