參照ISO/IEC 27002:2005翻譯

規定了實現信息安全管理體系的l1個安全控制域、39個控制目標和133個控制措施GB/T 24363-2009《信息安全技術信息安全應急響應計劃規范》

應急響應類標準

規定了應急響應計劃制定的三大階段（應急響應計劃編制準備、編制應急響應計劃文檔、應急響應計劃的測試培訓演練維護）具體措施

GB/Z 20985-2007《信息安全事件管理指南》 參照ISO/IEC TR 18044:2004修改

規定了信息安全事件管理的4個過程（規劃準備、使用、評審、改進）及其具體管理措施

GB/Z 20986-2007《信息安全事件分類分級指南》

規定了信息安全事件的7大類(有害程序事件(MI)、網絡攻擊事件(NAI)、信息破壞事件(IDI)、信息內容安全事件(ICSI)設備設施故障(FF)、災害性事件(DI)、其他事件(0I))

規定了信息安全事件的分級考慮要素和四級事件的分級標準GB/T20988-2007《信息系統災難恢復規范》

規定了災難恢復的工作范圍、組織機構、規劃管理、外部協助和審計備案等要求

規定了災難恢復需求確定的方法（風險分析、業務影響分析、確定災難恢復目標） 規定了災難恢復的策略制定、災難恢復策略實現等措施

規定了災難恢復資源的7種要素和對應的6個級別的災難恢復胄旨力等級GB/rr一25058-2010《信息安全技術一信息系統安全等級保護實施指南》 規定了等級保護實施的基本原則、角色和職責規定了等級保護實施的五大階段（定級、總體規劃、設計實施、運行維護和系統終止） 的各個主要過程及其輸入輸出文檔