国家标准计划《信息安全技术 个人信息安全工程指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国电子技术标准化研究院 、阿里巴巴（北京）软件服务有限公司 、华为技术有限公司 、深圳腾讯计算机系统有限公司 、联想（北京）有限公司 、浙江蚂蚁小微金融服务集团股份有限公司 、北京京东尚科信息技术有限公司 、北京百度网讯科技有限公司 、强韵数据科技有限公司 。

为推动重点标准GB/T 35273-2017《信息安全技术 个人信息安全规范》的落地实施，汲取国际和国外在隐私保护方面的优秀经验，完善国内个人信息保护标准体系，本项目将从系统工程实践的角度出发，研究个人信息保护在ICT系统工程中的应用实践，给出《个人信息安全规范》要求在ICT系统的设计开发、采购供应、风险管理等系统生命周期阶段的实施指南，为ICT系统的设计开发人员和运营管理人员提供个人信息安全实践指导。

本项目将给出ICT系统在个人信息安全方面的工程实践指南，包括个人信息安全工程目标和ICT系统工程主要阶段的个人信息保护指南。本项目适用于设计、开发、采购、供应、运营涉及个人信息的ICT系统的组织，可用于指导ICT系统在设计开发、采购供应和风险管理等阶段开展个人信息安全实践。