《信息安全技术 生物特征识别信息保护基本要求》由TC260（全国网络安全标准化技术委员会）归口上报及执行，主管部门为国家标准委。

我国多项法律法规涉及生物特征识别信息保护，《中华人民共和国民法典》在人格权编规定生物识别信息受法律保护；《中华人民共和国个人信息保护法》将生物特征识别信息列为敏感个人信息，规定处理此类信息应取得个人单独同意，在公共场所安装相关设备需符合特定要求；《人脸识别技术应用安全管理办法》明确了应用人脸识别技术处理人脸信息的基本要求。

在标准层面，GB/T 40660—2021《信息安全技术 生物特征识别信息保护基本要求》规定了各类生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露、删除等生物特征识别信息处理活动应遵循的基本原则和安全要求，进一步细化了《个人信息保护法》等法律法规中关于生物特征识别信息安全保护的原则性规定，将有关保护要求转化为可操作的技术规范和管理流程，为法律落地提供了具体指引。

国际方面，ISO/IEC 24745:2022《信息安全、网络安全和隐私保护——生物识别信息保护》对生物特征信息的安全管理和处理给出了要求与建议。

制定GB/T 40660—2021《信息安全技术 生物特征识别信息保护基本要求》外文版将进一步满足国内外对生物特征识别信息保护的标准化需求，为全球生物特征识别信息保护提供重要的参考框架，对我国出海企业、跨境业务等提供技术指引，有助于推动我国生物识别技术、产品、服务在国际市场推广，进一步促进国际间的交流与合作。