信息安全体系-P-POT-PDRR 模型

P-POT-PDRR 模型

Policy（策略）、People（人）、Operation（操作）、Technology（技术）、 Protection（保护）、Detection（检测）、Response（响应）和Recovery（恢复）

参考：

信息安全体系框架:http://blog.sina.com.cn/s/blog_6fe3473b0100p4ka.html

什么是IATF: http://blog.sina.com.cn/s/blog_508ae0b20100nlu9.html

信息安全保障体系与总体框架: http://wenku.baidu.com/link?url=K5_9DfXmPvRcJuke81W3CmDCsH1MG0qD1Gvxb35n5r0968jXKPWjEyW6OWDFdR5lIBBkKYdH_u9k09gylz5Uie1skZVUwYsnCpK5-gwKJm7

iso2700x系列：https://en.wikipedia.org/wiki/ISO/IEC_27000

http://wenku.baidu.com/view/d630784aaf1ffc4ffe47ac2c.html

解读ISO27000标准：http://wenku.baidu.com/link?url=kPUn9G6xu44rZaOLUHgTZoRyM2alpYcXh2jGaeEdsIajc-WlEDxtWIOQSfe2av3kmM8uD9lWUN2BHUjLADgkoJp36kiKLCJHpQcLvz9xsJ3

http://wenku.baidu.com/view/ce2252da50e2524de5187e38.html###

http://www.chinabcm.org

相关标准法规：

GAT 708-2007 信息安全技术 信息系统安全等级保护体系框架
GB 17859-1999 计算机信息系统 安全等级保护划分准则
GBT 20269-2006 信息安全技术 信息系统安全管理要求
GBT 20271-2006 信息安全技术 信息系统通用安全技术要求
GBT 20272-2006 信息安全技术 操作系统安全技术要求
GBT 20279-2006 信息安全技术 网络和终端设备隔高部件安全技术要求
GBT 20282-2006 信息安全技术 信息系统安全工程管理要求
GBT 20984-2007 信息安全技术 信息安全风险评估规范
GBT 20988-2007信息安全技术 信息系统灾难恢复规范
GBT 22239-2008 信息安全技术 信息系统安全等级保护基本要求
GBT 22240-2008 信息安全技术 信息系统安全保护等级保护定级指南
GBT 25058-2010 信息安全技术 信息系统安全等级保护实施指南
GBT 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求
GBT_20273-2006 信息安全技术 数据库管理系统安全技术要求
GBZ 20986-2007信息安全技术+信息安全事件分类分级指南
信息安全技术 信息系统安全等级保护测评要求
信息安全技术信息系统安全等级保护测评过程指南

BCM BS25999

广义的信息安全，比较直观的映射就是ISO2700x系列，行业里的绝大多数人都知道ISO27001和BS7799