GB/Z 20986-2007《信息安全事件分類分級指南》

規(guī)定了信息安全事件的7大類(有害程序事件(MI)、網(wǎng)絡(luò)攻擊事件(NAI)、信息破壞事件( IDI)、信息內(nèi)容安全事件(IC&)設(shè)備設(shè)施故障(FF)、災(zāi)害性事件(DI)、其他事件(0I))

規(guī)定了信息安全事件的分級考慮要素和四級事件的分級標(biāo)準(zhǔn)GB/T20988-2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》

規(guī)定了災(zāi)難恢復(fù)的工作范圍、組織機(jī)構(gòu)、規(guī)劃管理、外部協(xié)助和審計備案等要求

規(guī)定了災(zāi)難恢復(fù)需求確定的方法（風(fēng)險分析、業(yè)務(wù)影響分析、確定災(zāi)難恢復(fù)目標(biāo)） 規(guī)定了災(zāi)難恢復(fù)的策略制定、災(zāi)難恢復(fù)策略實現(xiàn)等措施

規(guī)定了災(zāi)難恢復(fù)資源的7種要素和對應(yīng)的6個級別的災(zāi)難恢復(fù)臺邑力等級GB/T 25058-2010《信息安全技術(shù)一信息系統(tǒng)安全等級保護(hù)實施指南》 規(guī)定了等級保護(hù)實施的基本原則、角色和職責(zé)

規(guī)定了等級保護(hù)實施的五大階段（定級、總體規(guī)劃、設(shè)計實施、運(yùn)行維護(hù)和系統(tǒng)終止） 的各個主耍過程及其輸人輸出文檔

GB/T 27!910_2011《金融服務(wù)信息安全指南》 參照瑙O／TR 13569: 2005修改

給不同規(guī)模和類型的金融機(jī)構(gòu)提供了審慎且成本合理的業(yè)務(wù)信息安全管理方案