（一）信息系统安全等级保护测评标准

1）计算机信息系统安全保护等级划分准则（GB 17859-1999）

2）信息安全技术 网络安全等级保护基本要求（GB/T 22239-2019）

3）信息安全技术 网络安全等级保护定级指南（GB/T 22240-2020）

4）信息安全技术 网络安全等级保护安全设计技术要求（GB/T 25070-2019）

5）信息安全技术 网络安全等级保护实施指南（GB/T 25058-2019）

6）信息安全技术 信息系统安全工程管理要求（GB/T 20282-2006）

7）信息安全技术 应用软件系统安全等级保护通用技术指南（GA/T 711-2007）

8）信息安全技术 网络安全等级保护基本要求 第2部分：云计算安全扩展要求（GA/T 1390.2-2017）

9）信息安全技术 网络安全等级保护基本要求 第3部分：移动互联安全扩展要求（GA/T 1390.3-2017）

10）信息安全技术 网络安全等级保护基本要求 第5部分：工业控制系统安全扩展要求（GA/T 1390.5-2017）

（二）产品测评标准

主要涉及服务器、操作系统、数据库、应用系统、网络核心设备、网络安全设备、安全管理平台等

1）信息技术 安全技术 信息技术安全评估准则（GB/T 18336-2015）

2）信息安全技术路由器安全技术要求（GB/T 18018-2019）

3）信息安全技术路由器安全评估准则（GB/T 20011-2005）

4）信息安全技术服务器安全技术要求（GB/T 21028-2007）

5）信息安全技术服务器安全测评要求（GB/T 25063-2010）

6）信息安全技术网络交换机安全技术要求（GB/T 21050-2019）

7）信息安全技术数据库管理系统安全评估准则（GB/T 20009-2019）

8）信息安全技术数据库管理系统安全技术要求（GB/T 20273-2019）

9）信息安全技术操作系统安全评估准则（ GB/T 20008-2005）

10）信息安全技术操作系统安全技术要求（GB/T 20272-2019）

11）信息安全技术网络入侵检测系统技术要求和测试评价方法（GB/T 20275-2013）

12）信息安全技术网络和终端隔离产品测试评价方法（GB/T 20277-2015）

13）信息安全技术网络脆弱性扫描产品测试评价方法（GB/T 20280-2006）

14）信息安全技术防火墙安全技术要求和测试评价方法（GB/T 20281-2020）

15）信息安全技术Web应用防火墙安全技术要求与测试评价方法（GB/T 32917-2016）

16）信息安全技术信息系统安全审计产品技术要求和测试评价方法（GB/T 20945-2013）

17）信息安全技术网络型入侵防御产品技术要求和测试评价方法（GB/T 28451-2012）

18）信息安全技术数据备份与恢复产品技术要求与测试评价方法（GB/T 29765-2013）

19）信息安全技术信息系统安全管理平台技术要求和测试评价方法（GB/T 349902017）

20）信息安全技术移动终端安全保护技术要求（GB/T 35278-2017）

（三）信息安全风险评估标准

1）信息安全技术信息安全风险评估规范（GB/T 20984-2007）

2）信息安全技术信息安全风险评估实施指南（GB/T 31509-2015）

3）信息安全技术信息安全风险处理实施指南（GB/T 33132-2016）

（四）密码应用安全

1）安全芯片密码检测准则（ GM/T 0008-2012）

2）可信计算可信密码模块符合性检测规范（GM/T 0013-2012）

3）密码模块安全技术要求（GM/T 0028-2014）

4）服务器密码机技术规范（GM/T 0030-2014）

5）基于角色的授权管理与访问控制技术规范（ GM/T 0032-2014）

6）证书认证系统检测规范（GM/T 0037-2014）

7）密码模块安全检测要求（GM/T 0039-2015）

8）数字证书互操作检测规范（GM/T 0043-2015）

9）金融数据密码机检测规范（GM/T 0046-2016）

（五）工业控制系统信息安全防护能力评估

1）工业控制系统信息安全防护指南（工信部信软[2016] 338号）

2）工业控制系统信息安全防护能力评估工作管理办法（工信部信软[2017]188号）