4)《个人信息安全规范》（在研）

该标准提出了通过计算机系统处理个人信息时应当遵循的原则和采取的安全控制措施。

5)《个人信息去标识化指南》（建议研制）

该标准提出个人信息去标识化的具体指导，包括原则，方法和流程。用于指导个人信息控制者开展个人信息去标识化工作，在平衡数据可用性和个人信息安全的前提下促进数据的开放、共享和交易。

6)《个人信息影响评估指南》（建议研制）

该标准提出了个人信息影响评估的原则、方法、流程，用于指导组织评估个人信息处理活动对个人信息主体合法权益可能造成的影响，并指导组织采取必要的措施降低不利影响的风险。

7)《数据出境安全评估指南》（建议研制）

该标准规定了数据跨境流动安全评估指标及评估办法，使政府及企业自身可以对数据跨境流动安全进行全面评估。

8)《大数据服务安全能力要求》（在研）

该标准规范了大数据服务提供者在提供服务时应该具备的基本安全能力、数据服务安全能力和系统服务安全能力。

9)《大数据交易服务安全要求》（建议研制）

该标准旨在规范大数据交易服务平台的安全交易流程和安全要求，包括安全技术和安全管理方面的要求，在保障数据交换和共享过程中数据的安全的同时，保护数据挖掘利用过程中的数据安全和个人信息安全要求。旨在减少现有大数据交易中出现的各种安全问题，包括菱笏举酌信息泄密、数据滥用和个人信息泄露等问题。

10）《大数据安全能力成熟度模型》（建议研制）

该标准旨在帮助大数据组织建立一套评价数据安全管理、系统安全建设和运维能力的通用术语和成熟度评价模型，为第三方机构评价组织的数据安全成熟度水平提供了依据基准， 以促进大数据行业的健康发展和公平竞争。