參照ISO/IEC 27002:2005翻譯

規(guī)定了實(shí)現(xiàn)信息安全管理體系的l1個(gè)安全控制域、39個(gè)控制目標(biāo)和133個(gè)控制措施GB/T 24363-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》

應(yīng)急響應(yīng)類標(biāo)準(zhǔn)

規(guī)定了應(yīng)急響應(yīng)計(jì)劃制定的三大階段（應(yīng)急響應(yīng)計(jì)劃編制準(zhǔn)備、編制應(yīng)急響應(yīng)計(jì)劃文檔、應(yīng)急響應(yīng)計(jì)劃的測試培訓(xùn)演練維護(hù)）具體措施

GB/Z 20985-2007《信息安全事件管理指南》 參照ISO/IEC TR 18044:2004修改

規(guī)定了信息安全事件管理的4個(gè)過程（規(guī)劃準(zhǔn)備、使用、評(píng)審、改進(jìn)）及其具體管理措施

GB/Z 20986-2007《信息安全事件分類分級(jí)指南》

規(guī)定了信息安全事件的7大類(有害程序事件(MI)、網(wǎng)絡(luò)攻擊事件(NAI)、信息破壞事件(IDI)、信息內(nèi)容安全事件(ICSI)設(shè)備設(shè)施故障(FF)、災(zāi)害性事件(DI)、其他事件(0I))

規(guī)定了信息安全事件的分級(jí)考慮要素和四級(jí)事件的分級(jí)標(biāo)準(zhǔn)GB/T20988-2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》

規(guī)定了災(zāi)難恢復(fù)的工作范圍、組織機(jī)構(gòu)、規(guī)劃管理、外部協(xié)助和審計(jì)備案等要求

規(guī)定了災(zāi)難恢復(fù)需求確定的方法（風(fēng)險(xiǎn)分析、業(yè)務(wù)影響分析、確定災(zāi)難恢復(fù)目標(biāo)） 規(guī)定了災(zāi)難恢復(fù)的策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)等措施

規(guī)定了災(zāi)難恢復(fù)資源的7種要素和對(duì)應(yīng)的6個(gè)級(jí)別的災(zāi)難恢復(fù)胄旨力等級(jí)GB/rr一25058-2010《信息安全技術(shù)一信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》 規(guī)定了等級(jí)保護(hù)實(shí)施的基本原則、角色和職責(zé)規(guī)定了等級(jí)保護(hù)實(shí)施的五大階段（定級(jí)、總體規(guī)劃、設(shè)計(jì)實(shí)施、運(yùn)行維護(hù)和系統(tǒng)終止） 的各個(gè)主要過程及其輸入輸出文檔