規(guī)定了實(shí)現(xiàn)信息安全管理體系的l 1個(gè)安全控制域、39個(gè)控制目標(biāo)和133個(gè)控制措施

GB/T 24363-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》 應(yīng)急響應(yīng)類標(biāo)準(zhǔn)

規(guī)定了應(yīng)急響應(yīng)計(jì)劃制定的三大階段（應(yīng)急響應(yīng)計(jì)劃編制準(zhǔn)備、編制應(yīng)急響應(yīng)計(jì)劃文檔、應(yīng)急響應(yīng)計(jì)劃的測(cè)試培訓(xùn)演練維護(hù)）具體措施

GB/Z 24364-2009《信息安全風(fēng)險(xiǎn)管理指南》 規(guī)范信息安全風(fēng)險(xiǎn)管理的內(nèi)容和過程

為信息系統(tǒng)生命周期不同階段的信息安全風(fēng)險(xiǎn)管理提供指導(dǎo)

GB/T 20282-2006《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》

對(duì)信息系統(tǒng)安全工程中所涉及到的需求方、實(shí)施方與第三方工程實(shí)施的指導(dǎo)，各方可以此為依據(jù)建立安全工程管理體系

按照GB 17859-1999劃分的五個(gè)安全保護(hù)等級(jí)，規(guī)定了信息系統(tǒng)安全工程管理的不同要求

GB/Z 20985-2007《信息安全事件管理指南》 參照ISO/IEC TR 18044:2004修改

規(guī)定了信息安全事件管理的4個(gè)過程（規(guī)劃準(zhǔn)備、使用、評(píng)審、改進(jìn)）及其具體管理措施