国家标准《信息技术服务 外包 第2部分：数据保护要求》 由TC28（全国信息技术标准化技术委员会）归口，TC28SC40（全国信息技术标准化技术委员会信息技术服务分会）执行 ，主管部门为国家标准化管理委员会。

主要起草单位 大连软件行业协会 、大连华信计算机技术股份有限公司 、东软集团股份有限公司 、成都市大数据中心 、北京护航科技股份有限公司 、广州赛宝认证中心服务有限公司 、中国电子技术标准化研究院 、金税信息技术服务股份有限公司 、上海北宙企业管理咨询有限公司 、上海有孚网络股份有限公司 、北京信城通数码科技有限公司 、广州番禺职业技术学院 、上海三零卫士信息安全有限公司 、神州数码系统集成服务有限公司 、上海宝信软件股份有限公司 、昆明东电科技有限公司 、东软睿道教育信息技术有限公司 、江苏润和软件股份有限公司 、文思海辉技术有限公司 。

主要起草人 郎庆斌 、尹宏 、刘宏 、高昕 、陈锡民 、赵振文 、但强 、于浩 、梁晓雁 、丁宗安 、熊健淞 、职亮亮 、刘颋 、张树玲 、刘亭杉 、杜远 、唐百惠 、王伟 、邬敏华 、李阳 、郑义 、王斌斌 、万啟东 、徐瑶 、谢尚飞 、韩沫 、邵峰 、董雷 、宋悦 、王鑫 。