信息安全技术-大数据安全管理指南

GBZ20986-2007信息安全技术信息安全事件分类分级指南

信息安全技术信息系统安全等级保护实施指南

本标准规定了信息系统安全等级保护的定级方法，适用于为信息系统安全等级保护的定级工作提供指导。

本标准给出了信息安全风险处理的基本概念、处理原则、处理方式、处理流程以及处理结束后的效果评价等管理过程和方法，并对处理过程中的角色和职责进行了定义。本标准适用于指导信息系统运营使用单位和信息安全服务机

该标准规定了信息安全风险评估实施的过程和方法，标准适用于各类安全评估机构或被评估组织对非涉密信息系统的信息安全风险评估项目的管理,指导风险评估项目的组织、实施、验收等工作。

GBT 20270-2006信息安全技术 网络基础安全技术要求

云桌面安全要求分享。信息安全技术桌面云安全技术要求

本标准是信息安全技术要求系列标准的重要组成部分，用以指导如何设计、实现、测试、生产满足业务所需安全技术能力要求的网络存储，主要说明为满足存储市场对于网络存储产品安全性的要求，网络存储应采取的安全技术措

信息系统安全运维管理指南，过程管理体系标准其内容分为：信息系统安全运维体系、安全运维策略、安全运维组织的管理、安全运维规程、安全运维支撑系统

GBT 20273-2006 信息安全技术 数据库管理系统安全技术要求