国家标准项目《信息安全技术 网上购物服务数据安全指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 阿里巴巴（北京）软件服务有限公司 、中国电子技术标准化研究院 、中电长城网际系统应用有限公司等 。

本标准给出了网上购物服务可以收集、存储、使用、共享、删除、出境的数据种类、范围、方式、条件等，以及数据安全保护要求，适用于提供网上购物服务的网络运营者加强数据安全保护，也适用于主管监管部门、第三方评估机构对网上购物服务数据活动进行监督、管理、评估时参考。主要内容包括：（1）术语定义；（2）网上购物服务类型；（3）网上购物服务业务功能；（4）网上购物服务数据范围；（5）个人信息收集的范围、系统权限、最小必要信息等；（6）个人信息存储的期限、超期处理方式等；（7）个人信息使用、展示等场景和方式；（8）个人信息共享、披露等场景和方式；（9）个人信息告知同意的内容和方式；（10）个人信息出境的方式、安全措施等；（11）数据安全管理要求和技术要求。