1)等同或修改轉化了國際信息安全管理體系標準族(即ISO/IEC 27000系列標 準)中基礎、核心標準;
2)支撐信息安全管理體系實施的信息安全控制有關的技術標準或指南;
3)支撐國家電子政務建設、信息安全等級保護、政府信息系統檢查等重點信息 安全保障工作的配套安全管理標準;
4)有關信息安全風險評估與管理、應急與事件管理、災備服務管理、外包管理、 供應鏈風險管理、個人信息保護等的標準或規範;
5)新技術新應用相關的信息安全管理標準,包括工業控制系統安全管理、雲計 算安全管理等。