1． 《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）
2． 《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）
3． 《关于信息安全等级保护工作的实施意见》（公通字〔2004〕66号）
4． 《信息安全等级保护管理办法》（公通字〔2007〕43号)
5． 《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安〔2007〕861号）
6． 《信息安全等级保护备案实施细则》（公信安〔2007〕1360号）
7． 《公安机关信息安全等级保护检查工作规范》（公信安〔2008〕736号）
8． 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技〔2008〕2071号）
9． 《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安〔2009〕1429号）
10． 国资委、公安部《关于进一步推进中央企业信息安全等级保护工作的通知》（公通字[2010]70号文）
11． 《关于推动信息安全等级保护测评体系建设和开展等保测评工作的通知》（公信安[2010]303号文）
12． 国资委《中央企业商业秘密保护暂行规定》（国资发〔2010〕41号）
13． 《GB/T 22239.1-XXXX 信息安全技术 网络安全等级保护基本要求 第1部分 安全通用要求（征求意见稿）》
14． 《GB/T 22239.2-XXXX 信息安全技术 网络安全等级保护基本要求 第2部分：云计算安全扩展要求（征求意见稿）》
15． 《GB/T 25070.2-XXXX 信息安全技术 网络安全等级保护设计技术要求 第2部分：云计算安全要求（征求意见稿）》
16． 《GA/T 20—XXXX 信息安全技术 网络安全等级保护定级指南（征求意见稿）》
17． 《信息安全技术 信息系统安全等级保护基本要求》
18． 《信息安全技术 信息系统等级保护安全设计技术要求》
19． 《信息安全技术 信息系统安全等级保护定级指南》
20． 《信息安全技术 信息系统安全等级保护实施指南》
21． 《计算机信息系统 安全等级保护划分准则》
22． 《信息安全技术 信息系统安全等级保护测评要求》
23． 《信息安全技术 信息系统安全等级保护测评过程指南》
24． 《信息安全技术 信息系统等级保护安全设计技术要求》
25． 《信息安全技术 网络基础安全技术要求》
26． 《信息安全技术 信息系统安全通用技术要求（技术类）》
27． 《信息安全技术 信息系统物理安全技术要求（技术类）》
28． 《信息安全技术 公共基础设施 PKI系统安全等级保护技术要求》
29． 《信息安全技术 信息系统安全管理要求（管理类）》
30． 《信息安全技术 信息系统安全工程管理要求（管理类）》
31． 《信息安全技术 信息安全风险评估规范》
32． 《信息技术 安全技术 信息安全事件管理指南》
33． 《信息安全技术 信息安全事件分类分级指南》
34． 《信息安全技术 信息系统安全等级保护体系框架》
35． 《信息安全技术 信息系统安全等级保护基本模型》
36． 《信息安全技术 信息系统安全等级保护基本配置》
37． 《信息安全技术 应用软件系统安全等级保护通用技术指南》
38． 《信息安全技术 应用软件系统安全等级保护通用测试指南》
39． 《信息安全技术 信息系统安全管理测评》
40． 《卫生行业信息安全等级保护工作的指导意见》