数据安全管理认证（DSM认证）是基于GB/T 41479《信息安全技术 网络数据处理安全要求》等相关标准规范开展的认证，也可简称DSM认证，GB/T 41479是从数据处理全生命周期的安全技术要求（包括收集、存储、使用、传输、提供、删除、访问控制等），和安全管理要求（包括数据安全负责人、人力保障、事件应急处置）这两个维度来进行评估认证。

国家鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护，并发布了《数据安全管理认证实施规则》（以下简称“《规则》”）来指导具体的认证工作。
《规则》指出认证范围是网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动。综合来看，所有涉及网络数据服务的运营者均可申请此认证。依据《网络安全法》的规定，网络运营者是指网络的所有者】管理这和网络服务器的提供者，与之前的APP安全认证不同，数据安全管理认证不是针对某个产品活服务的单独认证，而是对于企业管理体系的综合认证。

数据安全管理认证是一项由国家市场监督管理总局和国家互联网信息办公室于2022年6月5日发布的公告1，旨在鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。数据安全管理认证的实施规则1 2规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求，包括认证依据、认证模式、认证实施程序、认证证书和认证标志的使用等内容。数据安全管理认证的有效期为3年，需要通过技术验证和现场审核等方式进行评价和监督。数据安全管理认证是一项自愿性的认证，但对于涉及重要数据或个人敏感信息的网络运营者，有关部门可以要求其通过数据安全管理认证。