信息安全等级保护咨询及评测标准主要依据以下一系列国家标准和相关文件：

1. 《中华人民共和国计算机信息系统安全保护条例》：(1994) 国务院令第 147 号，是信息安全等级保护制度的重要法规依据，为信息系统安全保护提供了基本的法律框架。

2. 《信息安全等级保护备案实施细则》：公信安 (2007) 1360 号，详细规定了信息系统安全等级保护备案的流程、要求和相关管理措施，明确了备案的责任主体、备案内容以及备案的审核与管理等方面的内容。

3. 《信息安全等级保护管理办法》：公通字 (2007) 43 号，是信息安全等级保护工作的总体指导性文件，规定了信息安全等级保护的工作原则、工作流程、职责分工以及监督管理等方面的内容，为信息安全等级保护制度的实施提供了全面的管理规范。

4. 《关于开展信息系统等级保护安全建设整改工作的指导意见》：公信安 (2009) 1429 号，指导信息系统运营使用单位和相关部门开展信息系统等级保护安全建设整改工作，明确了安全建设整改的目标、原则、内容和工作要求等，确保信息系统通过安全建设整改达到相应等级的安全保护要求。

5. 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》：公信安 (2010) 303 号，推动信息安全等级保护测评体系的建设，规范等级测评工作的开展，明确了测评机构的管理、测评人员的资质要求以及测评工作的组织与实施等方面的内容，促进了信息安全等级保护测评工作的规范化和专业化发展。

6. GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》：规定了不同安全保护等级信息系统应具有的基本安全保护能力，包括物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的要求，是信息系统安全建设和测评的重要依据。

7. GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》：明确了对信息系统进行等级保护测评的具体要求和方法，包括测评指标、测评方法、测评流程以及结果判定等方面的内容，为测评机构开展信息系统等级保护测评工作提供了详细的操作指南。

8. GB/T 20984-2007《信息安全技术 信息安全风险评估规范》：提供了信息安全风险评估的基本概念、评估流程、评估方法以及风险处置等方面的指导，帮助信息系统运营使用单位和相关部门了解信息系统面临的风险状况，为信息安全等级保护工作中的风险评估提供了技术支持。

9. GB 17859-1999《计算机信息系统安全保护等级划分标准》：是信息安全等级保护制度的基础标准，将计算机信息系统安全保护等级划分为五个等级，明确了每个等级的安全保护要求和适用范围，为信息系统的定级提供了基本依据。

10. GB/T 28449-2018《信息安全技术 网络安全等级保护测评过程指南》：详细描述了信息系统等级保护测评的过程和步骤，包括测评准备、方案编制、现场测评、分析与报告编制等阶段的具体工作内容和要求，为测评机构和测评人员开展测评工作提供了详细的过程指导。

11. GB/T 36627-2018《信息安全技术 网络安全等级保护测评评估技术指南》：针对信息安全等级保护测评中的评估技术进行了规范，包括单项测评结果判定、系统整体测评分析以及风险评估等方面的技术方法和要求，为准确评估信息系统的安全保护状况提供了技术支撑。