4)基線要求類標準

主要包括GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》、GB/ T20271-2006《信息系統通用安全技術要求》、GB/T21052-2007《信息系統物理安全技術要求》、GB/T20269-2006《信息系統安全管理要求》、GB/T 20272-2006《操作系統安全技術要求》等數十份。其中，以《等級保護基本要求》為核心，在其下可以細分為技術類、管理類和產品類等標準，分別對某些專門技術、管理和產品的進行要求。

這些標準主要對開展等級保護工作中涉及到具體技術、管理進行要求，并根據等級保護每個等級的要求，進行細化。

產品類標準參照《等級保護基本要求》和《等級保護測評要求》的模式，一般形成兩份標準（一份要求、一份評估準則），例如：

《操作系統安全技術要求》( GB/T20272-2006) 《操作系統安全評估準則》( GB/T20008-2005)

《數據庫管理系統安全技術要求》( GB/T20273-2006) 《數據庫管理系統安全評估準則》( GB/T20009-2005) 《網絡端設備隔離部件技術要求》( GB/T20279-2006)

《網絡端設備隔離部件測試評價方法》( GB/T20277-2006) 《網絡脆弱性掃描產品技術要求》( GB/T20278-2006)

《網絡脆弱性掃描產品測試評價方法》( GB/T20280-2006) 《終端計算機系統安全等級技術要求》( GA/T671-2006)

《終端計算機系統測評方法》（GA/T671-2006）

《應用軟件系統安全等級保護通用技術指南》（GA/T711-2007） 《應用軟件系統安全等級保護通用測試指南》( GA/T712-2007)部分標準還是公安行業標準。