国家标准项目《信息安全技术 数据安全保护要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国电子技术标准化研究院 、国家计算机网络应急技术处理协调中心 、国家信息技术安全研究中心 、中央网信办数据与技术保障中心等 。

在数据分类分级规则的基础上，提出通用的数据安全保护要求，对各行业、各领域、各地方、各单位开展全流程数据安全保护提出标准指引。 标准主要内容包括：1）数据安全保护原则和框架，明确数据安全保护的基本原则和通用框架；2）数据分级保护要求，分别规定一般数据、重要数据、核心数据的保护要求；3）特殊类别数据保护要求，针对公共数据、企业商业秘密、个人信息、安全运维数据等通用的特殊类别数据，在现有标准基础上，明确特殊类别数据的基线保护要求；4）全流程数据保护要求，围绕数据收集、存储、使用、加工、传输、提供、公开、删除、跨境等处理活动，明确不同类别不同级别的数据保护要求；5）通用安全技术要求，针对身份鉴别、访问控制、数据脱敏、安全审计、数据溯源等通用数据安全技术措施，提出数据安全保护要求。6）通用安全管理要求，针对管理组织、管理制度、人员管理、供应商管理等通用数据安全管理措施，提出数据安全保护管理要求。