国家标准项目《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国人民大学 、中国信息通信研究院 、北京理工大学 、阿里巴巴科技（北京）有限公司 、北京字节跳动科技有限公司 、北京京东尚科信息技术有限公司 、北京百度网讯科技有限公司 、华为技术有限公司 、北京小米移动软件有限公司 、蚂蚁科技集团股份有限公司 、北京微播视界科技有限公司 。

本项目围绕着大型互联网企业内设个人信息保护监督机制研究的构建及运转展开，通过大型互联网企业调研、学术研讨、比较法研究等研究方法，对如下四方面内容展开重点研究： 其一，确定《个人信息保护法》第五十八条所规定的“重要互联网平台服务”“用户数量巨大”“业务类型复杂”三个限定条件的具体内涵和可操作性的标准，以及动态调整的规则。 其二，大型互联网企业内设个人信息保护监督机构的成立情况研究。个人信息保护监督机构的组成情况为切实发挥监督作用提供基础的人员保障，本研究拟通过大型互联网企业调研、梳理等明确大型互联网企业内设个人信息保护监督机构人员选择、人员结构、人员资质、人员约束等规则要求。 其三，大型互联网企业内设个人信息保护监督机构的运行机制。个人信息保护监督机构的运转机制关系到个人信息保护监督机构如何切实发挥监督作用，本研究拟明确个人信息保护监督机构监督事项、监督职权、监督方式、独立性保障、利益冲突禁止等规则要求。 其四，大型互联网企业内设个人信息保护监督机构的运行规则。个人信息保护监督机构的运行规则属于内设个人信息保护监督机构运行的日常事项，包括内设个人信息保护监督机构议事规则、会议召集、选举规则、任职期限等事项的要求。 综上，拟制定标准将明确我国提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者的范围，明确其建立内设个人信息保护监督机构的任职资格、提名与任命程序、监督职责、工作保障、工作方式等内容，以及个人信息保护监督机构在个人信息保护影响评估、个人信息合规审计等具体活动中的相关工作方式等内容。