管理标准二

参照ISO/IEC 27002:2005翻译

规定了实现信息安全管理体系的l1个安全控制域、39个控制目标和133个控制措施GB/T 24363-2009《信息安全技术信息安全应急响应计划规范》

应急响应类标准

规定了应急响应计划制定的三大阶段（应急响应计划编制准备、编制应急响应计划文档、应急响应计划的测试培训演练维护）具体措施

GB/Z 20985-2007《信息安全事件管理指南》 参照ISO/IEC TR 18044:2004修改

规定了信息安全事件管理的4个过程（规划准备、使用、评审、改进）及其具体管理措施

GB/Z 20986-2007《信息安全事件分类分级指南》

规定了信息安全事件的7大类(有害程序事件(MI)、网络攻击事件(NAI)、信息破坏事件(IDI)、信息内容安全事件(ICSI)设备设施故障(FF)、灾害性事件(DI)、其他事件(0I))

规定了信息安全事件的分级考虑要素和四级事件的分级标准GB/T20988-2007《信息系统灾难恢复规范》

规定了灾难恢复的工作范围、组织机构、规划管理、外部协助和审计备案等要求

规定了灾难恢复需求确定的方法（风险分析、业务影响分析、确定灾难恢复目标） 规定了灾难恢复的策略制定、灾难恢复策略实现等措施

规定了灾难恢复资源的7种要素和对应的6个级别的灾难恢复胄旨力等级GB/rr一25058-2010《信息安全技术一信息系统安全等级保护实施指南》 规定了等级保护实施的基本原则、角色和职责规定了等级保护实施的五大阶段（定级、总体规划、设计实施、运行维护和系统终止） 的各个主要过程及其输入输出文档