1、银行机构

2022年  《证券期货业网络安全等级保护工作指引》
2021年  《证券期货业信息系统安全等级保护基本要求》（JR/T 0060-2021）
2020年  《金融行业信息系统信息安全等级保护实施指引》（JR/T 0071-2020）
2020年  《金融行业信息系统信息安全等级保护测评指南》（JR/T 0072-2020）
2012年  《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》（银发〔2012〕163 号）

2、 征信机构

2014年  《征信机构信息安全规范》（JR/T 0117-2014）
2013年  《征信机构管理办法》

3、保险公司

2019年  《互联网保险业务监管办法》
2018年中国银保监会印发《中国银保监会关于继续加强互联网保险监管有关事项的通知》
2007年  《关于开展保险业信息系统安全等级保护定级工作的通知》（保监厅发〔2007〕45 号）

三、金融行业等级保护工作建议
一般涉及金融交易、保险、证券等行业的信息系统，都是按照三级等保来定级。建议金融行业等级保护建设需要兼顾合规和自身业务安全的要求进行建设，具体如下：
1）合规：是指以人民银行等级保护建设的标准为主要依据，结合人民银行以及银监会关于信息系统安全建设的其他相关要求和通知，建立较为全面的合规基线，从而全面开展等级保护建设，满足各个监管单位对金融行业信息安全建设的要求。
2）自身业务安全需求：金融行业作为特定的行业，有着自身一些特殊的需求，这些特殊的需求难以在等级保护建设标准中全部涵盖。此外，国有银行和股份制银行、股份制银行和城市商业银行、城市商业银行和农商行等之间也存在差异。因此，在满足合规要求的同时，也必须结合自身的业务特点，建立起符合自身业务安全需求的信息安全管理和技术体系，而非为了等保而等保。