GBT_22080-2008_信息技术_安全技术_信息安全管理体系_要求

该标准规定了信息安全服务提供的术语和定义、信息安全服务原则、信息安全服务组织级管理和信息安全服务项目级管理的要求。标准适用于信息安全服务提供方对其服务要素和服务风险进行管控,对服务需求方、评价机构和监

ISO27001-信息安全管理体系——要求-比较详细

GBT18336.1-2001 信息技术 安全技术 信息技术安全评估准则 第1部分

GBZ20985-2007信息技术安全技术信息安全事件管理指南

扫描件，PDF形式。该标准为信息安全风险管理提供指南。该标准适用于各种类型的组织（例如，商务企业、政府机构、非盈利性组织）

信息安全管理体系审核员考试大纲；ISOIEC27004：2016信息技术安全技术信息安全管理测量

信息技术服务管理体系认证标准要求，ISO/IEC20000-1:2018，2018年9月发表

2016年颁布的最新版的国标，不同于有些同学上传的《信息安全管理实用规则》，这是高清的国标扫描版，标题内容完全匹配

GB/T18336的本部分定义了保障要求,包括:评估保障级(EAL)———为度量部件TOE的保障定义了一种尺度;组合保障包(CAP)———为度量组合TOE的保障提供了一种尺度;组成保障级和保障包的单个

GBT22239-2008_信息安全技术_信息系统安全等级保护基本要求