【参考国标】2020《信息安全技术+个人信息安全规范》.pdf

《2020年APP个人信息收集规范及自评指南》是一份详细解读APP收集和使用用户终端通讯录个人信息的规范文件。该规范明确了终端通讯录的定义、收集方式和隐私保护要求，并结合相关法律法规提出了具体的评估标

信息系统灾难恢复能力等级与恢复时间目标（RTO）和恢复点目标（RPO）具有一定的对应关系，各行业可根据行业特点和信息技术的应用情况制定相应的灾难恢复能力等级要求和指标体系。

国家标准象其他重要业务资产一样，信息也是对组织业务至关重要的一种资产，因此需要加以适当地保护。在业务环境互连日益增加的情况下这一点显得尤为重要。这种互连性的增加导致信息暴露于日益增多的、范围越来越广的

网上都没有找到word版本的，这个是自己转换的，分享给大家看看

GB_T20984-2007_信息安全技术信息安全风险评估规范

GBT20984-2007信息安全技术信息安全风险评估规范.rar

按照行业标准来，规范一下，显得更专业GB/T20984-2007信息安全技术信息安全风险评估规范信息安全专业人才必读必知必掌握

GB:T20984-2007 信息安全技术 信息安全风险评估规范.zip

金融行业的征信信息安全规范介绍 JR/T 0117-2014，包含1到5级的介绍

为了提出有针对性的抵御威胁的防护对策和整改措施，防范和化解信息安全风险，将风险控制在可接受的水平，对GB/T 20984-2007进行修订。本标准提出了基于业务，面向信息系统生命周期（规划、设计、实施