管理标准二

规定了实现信息安全管理体系的l 1个安全控制域、39个控制目标和133个控制措施

GB/T 24363-2009《信息安全技术信息安全应急响应计划规范》 应急响应类标准

规定了应急响应计划制定的三大阶段（应急响应计划编制准备、编制应急响应计划文档、应急响应计划的测试培训演练维护）具体措施

GB/Z 24364-2009《信息安全风险管理指南》 规范信息安全风险管理的内容和过程

为信息系统生命周期不同阶段的信息安全风险管理提供指导

GB/T 20282-2006《信息安全技术信息系统安全工程管理要求》

对信息系统安全工程中所涉及到的需求方、实施方与第三方工程实施的指导，各方可以此为依据建立安全工程管理体系

按照GB 17859-1999划分的五个安全保护等级，规定了信息系统安全工程管理的不同要求

GB/Z 20985-2007《信息安全事件管理指南》 参照ISO/IEC TR 18044:2004修改

规定了信息安全事件管理的4个过程（规划准备、使用、评审、改进）及其具体管理措施