国家标准项目《信息安全技术 数据出境安全评估指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 上海华东电信研究院 、工业和信息化部电信研究院 、公安部第一研究所 、阿里巴巴（北京）软件服务有限公司等 。

通过研究和制定《数据出境安全评估指南》，明确研究数据出境安全评估合法正当、风险可控两级评估体系。确定首先评估数据出境计划的合法性和正当性，数据出境计划不具有合法性和正当性，不得出境。在此基础上评估数据出境计划是否风险可控，将数据出境及再转移后被泄露、损毁、篡改、滥用等风险有效地降至最低限度的评估基本原理。同时，进一步细化风险可控中的评估要点，包括：个人信息属性评估、重要数据属性评估、数据发送方安全保护能力、数据接收方安全保护能力、数据接收方所在国家或地区的政治法律环境。并结合实际应用场景制定科学的、合理的、可操作的评估结果判定方法。此外，为保障《指南》的完备性、提高其指引性，还在《指南》中对数据出境评估管理的适用范围、评估启动条件、评估流程、重要术语和定义等进行了明确。