等级保护测评各个行业相关规范及测评标准，共21个行业

一、国家安全测评相关标准及等保测评机构管理办法

1、《中华人民共和国网络安全法》

2、765号文《网络安全等级保护测评机构管理办法》

3、《第151号 公安机关互联网安全监督检查规定》

4、《信息安全等级保护管理办法(公通字[2007]43号)》

5、《中华人民共和国计算机信息系统安全保护条例 》（1994年2月18日中华人民共和国国务院令147号发布）

二、政府测评相关标准规范

1、GB/T 31506-2015《信息安全技术 政府门户网站系统安全技术指南》

2、GB/T 32925-2016 《信息安全技术 政府联网计算机终端安全管理基本要求》

3、GB/T 32926-2016 《政府部门信息技术服务外包信息安全管理规范》

4、GB/T 38249-2019 《信息安全技术  政府网站云计算服务安全指南》

三、云计算测评相关标准规范

1、《基本要求云计算安全扩展要求标准应用实践》

2、《云计算标准体系介绍3.0版本》

3、《云计算关键领域安全指南_V3.0》

4、《CCSK-CCSK云计算安全知识介绍(更新版本)》

5、《CSA大数据安全和隐私手册中文版》

6、《CSA云安全指南V4.0中文版》

7、《CSA云计算安全技术要求 总则》

8、《CSA云计算安全技术要求 IaaS安全技术要求》

9、《CSA云计算安全技术要求 SaaS安全技术要求》

10、《CSA云计算安全技术要求PaaS安全技术要求》

11、《GB50174-2008 电子信息系统机房设计规范(正式扫描)》

12、《GBT 31167-2014 信息安全技术 云计算服务安全指南》

13、《GBT 31168-2014 信息安全技术 云计算服务安全能力要求》

四、金融行业测评相关标准规范

1、《非银行支付机构支付业务设施检测规范  第1部分：互联网支付》

2、《非银行支付机构支付业务设施检测规范  第2部分：预付卡发行与受理》

3、《非银行支付机构支付业务设施检测规范  第3部分：银行卡收单》

4、《非银行支付机构支付业务设施检测规范  第4部分：固定电话支付》

5、《非银行支付机构支付业务设施检测规范  第5部分：数字电视支付》

6、《非银行支付机构支付业务设施检测规范  第6部分：条码支付》

7、《非银行支付机构支付业务设施技术要求》

8、《金融行业证券期货信息系统安全基本要求》

9、GB∕T 36618-2018 《信息安全技术  金融信息服务安全规范》

10、JR/T 0068-2020《网上银行系统信息安全通用规范》

11、JR/T 0071-2012  《金融行业信息系统信息安全等级保护实施指引》

12、JR/T 0072-2012  《金融行业信息系统信息安全等级保护测评指南》

13、JR/T 0073-2012  《金融行业信息安全等级保护测评服务安全指引》

14、JR/T 0166-2018  《云计算技术金融应用规范 技术架构》

15、JR/T 0167-2018  《云计算技术金融应用规范 安全技术要求》

五、电力行业测评相关标准规范

1、《电力行业信息系统安全等级保护基本要求2012》

2、《电力行业信息系统安全等级保护基本要求2020》

3、《电力行业重要信息系统安全等级保护定级建议(电监会发)》

4、《GB/T  37138-2018  电力信息系统安全等级保护实施指南》

5、《GB/T 36047-2018  电力信息系统安全检查规范》

6、《GB/T 36572-2018  电力监控系统网络安全防护导则》

7、《GB/T 37138-2018  电力信息系统安全等级保护实施指南》

8、《GB/T 38318-2019  电力监控系统网络安全评估指南》

9、《GB∕T 36047-2018  电力信息系统安全检查规范》

10、《T/CEC 180-2018  发电厂监控系统信息安全评估导则》

16、JR/T 0168-2018  《云计算技术金融应用规范 容灾》

六、大数据行业测评相关标准规范

1、《大数据安全标准化白皮书（2018版）》

2、《信息安全技术 大数据服务安全能力要求》征求意见稿

3、《GBT 35274-2017 信息安全技术 大数据服务安全能力要求 》

七、电子政务行业测评相关标准规范

1、《电子政务外网接入规范》

2、《关于加快推进国家电子政务外网安全等级保护工作的通知(政务外网〔2011〕15号)》

3、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》

4、《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技[2012]1986号)

5、《国家电子政务外网数据交互实施指南》

6、GB/Z 24294-2009  《信息安全技术基于互联网电子政务信息安全实施指南》

7、《GW0013-2017 政务云安全要求》

8、《GW0014-2017国家电子政务工程项目应用软件第三方测试规范》

八、工控行业测评相关标准规范

1、《中华人民共和国工业和信息化部令》

2、《GB∕T36323-2018信息安全技术工业控制系统安全管理基本要求》

3、《GB∕T36324-2018信息安全技术工业控制系统信息安全分级规范》

4、《GB∕T36466-2018信息安全技术工业控制系统风险评估实施指南》

5、《GB∕T36470-2018信息安全技术工业控制系统现场测控设备通用安全功能要求》

6、《GBT32919-2016 信息安全技术工业控制系统安全控制应用指南》

九、卫生行业测评相关标准规范

1、《全国医院信息化建设标准与规范(试行)》

2、《三级甲等医院信息系统等级保护安全设计》

3、卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知

十、广电行业测评相关标准规范

1、《县级融媒体中心建设规范》

2、《GD/J 037-2011  广播电视相关信息系统安全等级保护定级指南》

3、《GD/J 038-2011  广播电视相关信息系统安全等级保护基本要求》

4、《GD/J 044-2012  广电行业等级保护测评要求》

5、《GY/T 321-2019  县级融媒体中心省级技术平台规范要求》

6、《GY/T 322-2019  县级融媒体中心网络安全规范》

7、《GY/T 323-2019  县级融媒体中心运行维护规范》

8、《GY/T 324-2019  县级融媒体中心监测监管规范》

十一、水利行业测评相关标准规范

《水利网络与信息安全体系建设基本技术要求》

十二、税务行业测评相关标准规范

1、《税务系统信息安全等级保护基本要求》

十三、通信行业测评相关标准规范（通信行业比较多就不一一列举）

十四、证券行业测评相关标准规范

1、2018年12月19日【第152号令】《证券基金经营机构信息技术管理办法》 

2、JR/T 0060-2010  〔2011〕38号 《证券期货业信息系统安全等级保护基本要求（试行）》

3、JR/T 0067-2011  〔2011〕39号 《证券期货业信息系统安全等级保护测评要求（试行）》

十五、教育行业测评相关标准规范

1、教办厅函【2009】80号  《教育部办公厅关于开展信息系统安全等级保护工作的通知》

2、教办厅函【2011】83号  《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》

3、教技【2014】4号  《教育部关于加强教育行业网络与信息安全工作的指导意见》

4、教技【2015】1 号  《关于进一步加强直属高校直属单位信息技术安全工作的通知》

5、教技【2015】2号《  教育部公安部  关于全面推进 教育行业信息安全等级保护的通知》

6、教技【2018】4号  《教育部关于发布（网络学习空间建设与应用指南）的通知》

7、教技【2018】6号  《教育部关于印发（教育信息化2.0行动计划）的通知》 

8、教技函【2019】55号  《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意见》

9、教技厅【2019】3号《教育部办公厅关于印发〈教育移动互联网应用程序备案管理办法〉的通知》 

10、教育部办公厅关于印发《教育行业信息系统安全等级保护定级工作指南（试行）》的通知

11、教职成【2017】4号  《教育部关于进一步推进职业教育信息化发展的指导意见》 

十六、司法鉴定行业测评相关标准规范

1、SF/Z JD0400002-2015  《电子数据证据现场获取通用规范》

2、SF/Z JD0401002-2015  《手机电子数据提取操作规范》

3、SF/Z JD0402002-2015  《数据库数据真实性鉴定规范》

4、SF/Z JD0402003-2015  《即时通讯记录检验操作规范》

5、SF/Z JD0403002-2015  《破坏性程序检验操作规范》

6、SF/Z JD0403003-2015  《计算机系统用户操作行为检验规范》

7、SFZ JD0400001-2014  《电子数据司法鉴定通用实施规范》

8、SFZ JD0401001-2014  《电子数据复制设备鉴定实施规范》

9、SFZ JD0402001-2014  《电子邮件鉴定实施规范》

10、SFZ JD0403001-2014  《软件相似性鉴定实施规范》

十七、能源行业测评相关标准规范

1、国家能源局关于加强电力行业网络安全工作的指导意见[2018]72号

2、国能安全[2014]318号  国家能源局关于印发《电力行业信息安全等级保护管理办法》的通知

3、国能安全[2015]36号  国家能源局源于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知

十八、民航行业测评相关标准规范

十九、商密行业测评相关标准规范

1、【GBT 37092-2018】《信息安全技术  密码模块安全要求》

2、【GMT 0065-2019】商用密码产品生产和保障能力建设规范

3、【GMT 0066-2019】商用密码产品生产和保障能力建设实施指南

4、【GMT 0067-2019】基于数字证书的身份鉴别接口规范

5、【GMT 0068-2019】开放的第三方资源授权协议框架

6、【GMT 0069-2019】开放的身份鉴别框架

7、【GMT 0070-2019】电子保单密码应用技术要求

8、【GMT 0071-2019】电子文件密码应用指南

9、【GMT 0072-2019】远程移动支付密码应用技术要求

10、【GMT 0073-2019】手机银行信息系统密码应用技术要求

11、【GMT 0074-2019】网上银行密码应用技术要求

12、【GMT 0075-2019】银行信贷信息系统密码应用技术要求

13、【GMT 0076-2019】银行卡信息系统密码应用技术要求

14、【GMT 0077-2019】银行核心信息系统密码应用技术要求

15、2009年03月  《信息安全等级保护 商用密码技术实施要求》

16、2015年09月  《信息安全等级保护商用密码测评机构审批服务指南》

17、国办发2014 6号  《国务院办公厅转发密码局等部门关于金融领域密码应用指导意见的通知》

18、GM/T  0054-2018  《信息系统密码应用基本要求》

二十、交通运输行业测评相关标准规范

1、《交通运输行业信息系统安全等级保护基本要求》

2、《交通运输行业信息系统安全等级保护实施策略》

3、JT∕T 904-2014  《交通运输行业信息系统安全等级保护定级指南》

二十一、国土资源行业测评相关标准规范

1、《国土资发[2017]83号》

2、《国土空间基础信息平台建设总体方案》

3、《省级国土空间基础信息平台建设要求》