国家标准计划《信息安全技术 数据安全保护要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国电子技术标准化研究院 、国家计算机网络应急技术处理协调中心 、国家信息技术安全研究中心 、中央网信办数据与技术保障中心等 。

一是为贯彻落实《数据安全法》关于建立数据分类分级保护制度要求，在已开展的数据分类、分级工作基础上，进一步明确数据安全保护要求，建立基于数据分类分级的数据安全保护机制。

二是为规范执行国家数据分类分级保护有关文件要求，依据有关文件从标准角度进一步细化保护要求，指导各行业各领域主管（监管）部门制定本行业本领域数据安全管理制度，统一各行业各领域数据分类分级保护的基线尺度。

三是为规范数据处理者处理一般数据、重要数据和核心数据，对其在数据处理全过程落地实施数据分类分级保护措施提出保护要求指引，以保障国家数据安全和公民个人信息权益，促进数据要素安全规范流动。

在数据分类分级规则的基础上，提出通用的数据安全保护要求，对各行业、各领域、各地方、各单位开展全流程数据安全保护提出标准指引。 标准主要内容包括：1）数据安全保护原则和框架，明确数据安全保护的基本原则和通用框架；2）数据分级保护要求，分别规定一般数据、重要数据、核心数据的保护要求；3）特殊类别数据保护要求，针对公共数据、企业商业秘密、个人信息、安全运维数据等通用的特殊类别数据，在现有标准基础上，明确特殊类别数据的基线保护要求；4）全流程数据保护要求，围绕数据收集、存储、使用、加工、传输、提供、公开、删除、跨境等处理活动，明确不同类别不同级别的数据保护要求；5）通用安全技术要求，针对身份鉴别、访问控制、数据脱敏、安全审计、数据溯源等通用数据安全技术措施，提出数据安全保护要求。6）通用安全管理要求，针对管理组织、管理制度、人员管理、供应商管理等通用数据安全管理措施，提出数据安全保护管理要求。