等级保护除了是法律要求、国情所需之外，还是主管单位监管要求。在金融、电力、广电、医疗、教育等行业，主管单位明确要求从业机构的信息系统要开展等级保护工作，且发布了相关的规范、办法或是指引。
 
就金融行业而言，金融行业目前可依据的等保标准有：
1、《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》（银发〔2012〕163 号）
2、《金融行业信息系统信息安全等级保护实施指引 （JR T 0071-2012）》
3、《金融行业信息系统信息安全等级保护测评指南 （JR T 0072-2012）》   
4、《金融行业信息安全等级保护测评服务安全指引 （JR T 0073-2012）》
 
其中，《实施指引》依据国家《信息系统安全等级保护基本要求》和《信息系统等级保护安全设计技术要求》标准，结合金融行业特点以及信息系统安全建设需要，对金融行业的信息安全体系架构采用分区分域设计, 并从安全技术、安全管理两个方面详细阐述了对不同等级信息系统的具体要求。安全技术从物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复几个方面提出要求；安全管理从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出要求。
 
《测评指南》是对《实施指引》中的测评要求提出了具体可操作的测评方法。包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。
 
《安全指引》总结了金融行业应用系统多年的安全需求和业务特点，并参考国际、国内相关信息安全标准及行业标准，明确等级保护测评服务机构安全、人员安全、过程安全、测评对象安全、工具安全等方面的基本要求。
 
还需要特别注意的是：
1、根据2016年4月发布的《互联网金融风险专项整治工作实施方案》，由公安部负责“指导、监督、检查互联网金融从业机构落实等级保护工作，监督指导互联网金融网站依法落实网络和信息安全管理制度、措施，严厉打击侵犯用户个人信息安全的违法犯罪活动”。简而言之，所有互联网金融平台都必须通过等保测评。
2、根据《网络借贷信息中介业务管理暂行办法》，“三级等保”是互金平台合规运营的标配。P2P网络借贷平台也必须通过三级等保测评，才能顺利备案。