某大型金融机构正在依据 DSMM 标准进行数据安全能力建设。在针对“数据采集安全”过程域的评估中，发现该机构虽然已经意识到需要保护用户隐私，并在部分业务线中实施了脱敏措施，但这些措施仅由个别项目组自发执行，缺乏全行统一的规范文档，且执行效果高度依赖具体人员的个人经验，一旦人员变动，安全措施往往无法延续。 根据 DSMM 的五个能力等级定义，该机构在“数据采集安全”这一过程域目前最可能处于哪个等级？