国家标准项目《信息技术服务 服务安全规范》由 TC28（全国信息技术标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 上海三零卫士信息安全有限公司 、中国电子技术标准化研究院等 。

本标准以IT服务的基本过程（设计、准备、实施、收尾）为线索，围绕IT服务过程中的服务要素（人员、流程、工具、资源），以IT服务提供方为标靶，通过对IT服务各阶段的安全管控进行要求规定，形成一套IT服务的安全管控规范或标准。 本标准适用于IT服务供方规范和改进服务过程中的安全管控能力，适用于IT服务需方评估IT服务外包可能带来的服务风险，并在选择IT服务供方时明确服务安全管控要求，也可作为IT服务评估机构和监管部门对IT服务提供方进行能力评估和监督管理。