国家标准计划《信息技术服务 外包 第2部分：数据保护规范》由 TC28（全国信息技术标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 大连软件行业协会 、大连交通大学 、东软集团股份有限公司 、北京万国长安容灾备份服务有限公司 、中金数据系统有限公司 、广州越维信息科技有限公司 、北京赛迪时代信息产业股份有限公司 、成都信息化技术应用发展中心 。

随着信息技术的发展，数据收集、处理，愈加方便、容易，大量涉及个人隐私、商业秘密的信息，可以轻易地随时通过网络获取。

我国在个人信息、商业数据（包括知识产权相关信息）的收集、处理、传输、交换过程中，缺乏基本的规范和标准，将阻断其有序、规范、合法的跨国界自由流动，影响信息服务业务的开展，成为影响、制约信息服务发展的新的贸易壁垒。

因此，为了提高全社会，特别是信息服务外包组织的数据（包括个人信息和商业数据）保护意识，规范数据管理和使用，有必要编制、实施针对信息服务、符合国际标准的《数据保护规范》，维护数据所有人的基本权益，构建数据管理体系，将为信息服务企业建立数据管理规制提供可供参考的依据，提高其数据管理能力和数据安全，规范管理水平和质量。

。

本标准编制，同时考虑信息服务中涉及的个人信息和商业数据的管理，并根据其同一性构建管理框架。覆盖范围包括个人信息、商业数据。由于知识产权涉及面广、构成复杂，且已有相关法规，但是，与知识产权相关信息的保护存在法律空白。同时，这部分信息与商业数据的特质类同。因而，知识产权相关信息归入商业数据。 本标准以数据内容数据库为基础，构建数据管理体系，计划、组织、协调、控制数据及相关资源、环境、管理体系等的相关活动或行为。 个人信息与商业数据具有类同的特质，在收集、处理、使用中，其安全要求、安全机制、安全策略是同等的，可以采用同一的管理方式。适于信息服务组织共同遵守和应用，也可为其它行业提供借鉴。