DSMM评级：
L1非正式执行: 执行非正式过程，随机、无序、被动执行安全过程，依赖个人经验，无法复制。

12计划跟踪:在业务系统级别主动实现了安全过程的计划与执行，但没有形成体系化，可验证过程执行与计划一致，跟踪、控制执行的进展。

L3充分定义:在组织级别实现了安全过程的规范执行，标准过程进行制度化，过程可重复执行，执行结果可核查。

L4量化控制: 建立了量化目标，安全过程可度量。

L5持续优化: 根据组织的整体目标，不断改进和优化组织能力和安全过程有效性。