4)基線要求類標(biāo)準(zhǔn)

主要包括GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、GB/ T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》、GB/T21052-2007《信息系統(tǒng)物理安全技術(shù)要求》、GB/T20269-2006《信息系統(tǒng)安全管理要求》、GB/T 20272-2006《操作系統(tǒng)安全技術(shù)要求》等數(shù)十份。其中，以《等級保護(hù)基本要求》為核心，在其下可以細(xì)分為技術(shù)類、管理類和產(chǎn)品類等標(biāo)準(zhǔn)，分別對某些專門技術(shù)、管理和產(chǎn)品的進(jìn)行要求。

這些標(biāo)準(zhǔn)主要對開展等級保護(hù)工作中涉及到具體技術(shù)、管理進(jìn)行要求，并根據(jù)等級保護(hù)每個等級的要求，進(jìn)行細(xì)化。

產(chǎn)品類標(biāo)準(zhǔn)參照《等級保護(hù)基本要求》和《等級保護(hù)測評要求》的模式，一般形成兩份標(biāo)準(zhǔn)（一份要求、一份評估準(zhǔn)則），例如：

《操作系統(tǒng)安全技術(shù)要求》( GB/T20272-2006) 《操作系統(tǒng)安全評估準(zhǔn)則》( GB/T20008-2005)

《數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》( GB/T20273-2006) 《數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則》( GB/T20009-2005) 《網(wǎng)絡(luò)端設(shè)備隔離部件技術(shù)要求》( GB/T20279-2006)

《網(wǎng)絡(luò)端設(shè)備隔離部件測試評價方法》( GB/T20277-2006) 《網(wǎng)絡(luò)脆弱性掃描產(chǎn)品技術(shù)要求》( GB/T20278-2006)

《網(wǎng)絡(luò)脆弱性掃描產(chǎn)品測試評價方法》( GB/T20280-2006) 《終端計(jì)算機(jī)系統(tǒng)安全等級技術(shù)要求》( GA/T671-2006)

《終端計(jì)算機(jī)系統(tǒng)測評方法》（GA/T671-2006）

《應(yīng)用軟件系統(tǒng)安全等級保護(hù)通用技術(shù)指南》（GA/T711-2007） 《應(yīng)用軟件系統(tǒng)安全等級保護(hù)通用測試指南》( GA/T712-2007)部分標(biāo)準(zhǔn)還是公安行業(yè)標(biāo)準(zhǔn)。