管理标准三

GB/Z 20986-2007《信息安全事件分类分级指南》

规定了信息安全事件的7大类(有害程序事件(MI)、网络攻击事件(NAI)、信息破坏事件( IDI)、信息内容安全事件(IC&)设备设施故障(FF)、灾害性事件(DI)、其他事件(0I))

规定了信息安全事件的分级考虑要素和四级事件的分级标准GB/T20988-2007《信息系统灾难恢复规范》

规定了灾难恢复的工作范围、组织机构、规划管理、外部协助和审计备案等要求

规定了灾难恢复需求确定的方法（风险分析、业务影响分析、确定灾难恢复目标） 规定了灾难恢复的策略制定、灾难恢复策略实现等措施

规定了灾难恢复资源的7种要素和对应的6个级别的灾难恢复台邑力等级GB/T 25058-2010《信息安全技术一信息系统安全等级保护实施指南》 规定了等级保护实施的基本原则、角色和职责

规定了等级保护实施的五大阶段（定级、总体规划、设计实施、运行维护和系统终止） 的各个主耍过程及其输人输出文档

GB/T 27!910_2011《金融服务信息安全指南》 参照瑙O／TR 13569: 2005修改

给不同规模和类型的金融机构提供了审慎且成本合理的业务信息安全管理方案