国家标准计划《信息安全技术 网络数据处理安全规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国网络安全审查技术与认证中心 、中国电子技术标准化研究院 、清华大学等 。

国家大数据发展战略的推进，数字经济将成为国家经济建设的重要组成部门，而网络数据便是数字经济的主角，保障数据安全则是大数据战略和数字经济能否取得成功的关键。

实际上，国家有关部门长期以来一直非常重视数据安全的建设，5月28日《中华人民共和国民法典》正式通过，7月3日全国人大常委会又发布了《中华人民共和国数据安全法（草案）》，进行公开征求意见，还有2017年6月1日开始实施《中华人民共和国网络安全法》，这些都为推进数据安全工作提供了法律保障，由此也形成了全面关注数据安全的新局面。

网络数据处理涉及到国家重要数据、公众个人信息、组织运营的关键数据，如何做好网络数据处理安全保障，成了大家关心的主题。

建立网络数据处理安全规范国家标准是推动网络数据处理安全的重要手段，通过建立网络数据处理安全国家标准标准，可以为网络运营者规范网络数据处理、提升网络数据处理安全保障水平提供指引；为国家政府和行业监管部门实施网络数据处理的安全监督提供支持；为第三方机构提供测评认证服务提供依据。

因此编制并尽快颁布《信息安全技术 网络数据处理安全规范》国家标准是十分必要的。

本文件规定了网络运营者利用网络开展数据收集、存储、使用、加工、传输、提供、公开等数据处理活动应遵循的规范和安全要求。本文件适用于网络运营者规范数据处理活动，提高数据安全管理和个人信息保护水平，也适用于主管监管部门对网络运营者数据处理活动进行监督管理，同时还可为第三方评估机构开展相关评估工作提供指导。 本项目的研究内容为编制《信息安全技术 网络数据处理安全规范》国家标准，具体包括： １）研究国内政府部门、事业单位、研究机构、国有大型企业、中小型企业等数据的组织的网络数据处理安全的实际需求；２）研究网络运营者对自身数据处理的安全需求；３）研究目前网络数据处理安全的机制和方法，掌握数据安全处理实际状况和研究这些组织的数据安全处理评价方法；４）研究上述需求和实际状况的基础上，提出网络数据处理安全评价描述框架；５）编制《信息安全技术信息安全技术 网络数据处理安全规范》标准文本；6）选择合适的网络数据处理组织进行标准试点。