2.2.1 通用/基础标准

1.《计算机信息系统安全保护等级划分准则》（GB 17859-1999）

《计算机信息系统安全保护等级划分准则》是强制性国家标准，也是等级保护的基础标准，以此为基础制定了网络安全等级保护技术类、管理类和产品类等标准，是其他相关标准的基石。

2.《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2019）

2019年更新的《信息安全技术 网络安全等级保护实施指南》是网络安全等级保护2.0的核心标准之一。本标准说明了网络安全等级保护实施的基本原则，参与角色以及在信息系统定级、总体安全规划、安全设计与实施、安全运行维护、信息系统终止等主要阶段中应按照网络安全等级保护政策、标准要求实施等级保护工作内容。