国家标准项目《信息安全技术 网络支付服务数据安全指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 蚂蚁科技集团股份有限公司 、中国电子技术标准化研究院 、浙江大学等 。

本标准规范了网络支付服务运营者收集、保存、使用、共享、转让、出境、公开披露个人信息，进行数据处理活动应遵循的原则和安全要求。本标准适用于规范网络支付服务运营者的数据处理活动，也适用于主管监管部门、第三方评估机构等组织对网络支付服务的监督、管理和评估。 本标准将基于下列方法开展研究： (1) 采用文献资料法，从国内外网络支付、数据安全、隐私保护相关的国家或行业标准内梳理共同关注点、求同存异抽取共性概念，结合我国具体国情进行概念及范围的定义。 (2) 采用理论与实际相结合的方式，通过对代表性机构开展调研，了解和总结行业企业在数据安全与隐私保护方面的最佳实践，再结合国家、行业监管需要，对比分析和归纳总结，形成标准框架及关键点。 (3) 采用加强组内交流、分阶段推进的策略，定期组织编制组内交流与讨论，推进标化工作；同时，根据标准研制内容的阶段特点，组织行业专家、标准化专家进行评审，确保标准研制工作高效、有序推进。