規定了實現信息安全管理體系的l 1個安全控制域、39個控制目標和133個控制措施

GB/T 24363-2009《信息安全技術信息安全應急響應計劃規范》 應急響應類標準

規定了應急響應計劃制定的三大階段（應急響應計劃編制準備、編制應急響應計劃文檔、應急響應計劃的測試培訓演練維護）具體措施

GB/Z 24364-2009《信息安全風險管理指南》 規范信息安全風險管理的內容和過程

為信息系統生命周期不同階段的信息安全風險管理提供指導

GB/T 20282-2006《信息安全技術信息系統安全工程管理要求》

對信息系統安全工程中所涉及到的需求方、實施方與第三方工程實施的指導，各方可以此為依據建立安全工程管理體系

按照GB 17859-1999劃分的五個安全保護等級，規定了信息系統安全工程管理的不同要求

GB/Z 20985-2007《信息安全事件管理指南》 參照ISO/IEC TR 18044:2004修改

規定了信息安全事件管理的4個過程（規劃準備、使用、評審、改進）及其具體管理措施