GB/Z 20986-2007《信息安全事件分類分級指南》

規定了信息安全事件的7大類(有害程序事件(MI)、網絡攻擊事件(NAI)、信息破壞事件( IDI)、信息內容安全事件(IC&)設備設施故障(FF)、災害性事件(DI)、其他事件(0I))

規定了信息安全事件的分級考慮要素和四級事件的分級標準GB/T20988-2007《信息系統災難恢復規范》

規定了災難恢復的工作范圍、組織機構、規劃管理、外部協助和審計備案等要求

規定了災難恢復需求確定的方法（風險分析、業務影響分析、確定災難恢復目標） 規定了災難恢復的策略制定、災難恢復策略實現等措施

規定了災難恢復資源的7種要素和對應的6個級別的災難恢復臺邑力等級GB/T 25058-2010《信息安全技術一信息系統安全等級保護實施指南》 規定了等級保護實施的基本原則、角色和職責

規定了等級保護實施的五大階段（定級、總體規劃、設計實施、運行維護和系統終止） 的各個主耍過程及其輸人輸出文檔

GB/T 27!910_2011《金融服務信息安全指南》 參照瑙O／TR 13569: 2005修改

給不同規模和類型的金融機構提供了審慎且成本合理的業務信息安全管理方案