4)《個人信息安全規范》（在研）

該標準提出了通過計算機系統處理個人信息時應當遵循的原則和采取的安全控制措施。

5)《個人信息去標識化指南》（建議研制）

該標準提出個人信息去標識化的具體指導，包括原則，方法和流程。用于指導個人信息控制者開展個人信息去標識化工作，在平衡數據可用性和個人信息安全的前提下促進數據的開放、共享和交易。

6)《個人信息影響評估指南》（建議研制）

該標準提出了個人信息影響評估的原則、方法、流程，用于指導組織評估個人信息處理活動對個人信息主體合法權益可能造成的影響，并指導組織采取必要的措施降低不利影響的風險。

7)《數據出境安全評估指南》（建議研制）

該標準規定了數據跨境流動安全評估指標及評估辦法，使政府及企業自身可以對數據跨境流動安全進行全面評估。

8)《大數據服務安全能力要求》（在研）

該標準規范了大數據服務提供者在提供服務時應該具備的基本安全能力、數據服務安全能力和系統服務安全能力。

9)《大數據交易服務安全要求》（建議研制）

該標準旨在規范大數據交易服務平臺的安全交易流程和安全要求，包括安全技術和安全管理方面的要求，在保障數據交換和共享過程中數據的安全的同時，保護數據挖掘利用過程中的數據安全和個人信息安全要求。旨在減少現有大數據交易中出現的各種安全問題，包括菱笏舉酌信息泄密、數據濫用和個人信息泄露等問題。

10）《大數據安全能力成熟度模型》（建議研制）

該標準旨在幫助大數據組織建立一套評價數據安全管理、系統安全建設和運維能力的通用術語和成熟度評價模型，為第三方機構評價組織的數據安全成熟度水平提供了依據基準， 以促進大數據行業的健康發展和公平競爭。