参照ISO/IEC 27002:2005翻译
规定了实现信息安全管理体系的l1个安全控制域、39个控制目标和133个控制措施GB/T 24363-2009《信息安全技术信息安全应急响应计划规范》
应急响应类标准
规定了应急响应计划制定的三大阶段(应急响应计划编制准备、编制应急响应计划文档、应急响应计划的测试培训演练维护)具体措施
GB/Z 20985-2007《信息安全事件管理指南》 参照ISO/IEC TR 18044:2004修改
规定了信息安全事件管理的4个过程(规划准备、使用、评审、改进)及其具体管理措施
GB/Z 20986-2007《信息安全事件分类分级指南》
规定了信息安全事件的7大类(有害程序事件(MI)、网络攻击事件(NAI)、信息破坏事件(IDI)、信息内容安全事件(ICSI)设备设施故障(FF)、灾害性事件(DI)、其他事件(0I))
规定了信息安全事件的分级考虑要素和四级事件的分级标准GB/T20988-2007《信息系统灾难恢复规范》
规定了灾难恢复的工作范围、组织机构、规划管理、外部协助和审计备案等要求
规定了灾难恢复需求确定的方法(风险分析、业务影响分析、确定灾难恢复目标) 规定了灾难恢复的策略制定、灾难恢复策略实现等措施
规定了灾难恢复资源的7种要素和对应的6个级别的灾难恢复胄旨力等级GB/rr一25058-2010《信息安全技术一信息系统安全等级保护实施指南》 规定了等级保护实施的基本原则、角色和职责规定了等级保护实施的五大阶段(定级、总体规划、设计实施、运行维护和系统终止) 的各个主要过程及其输入输出文档