1. 物理安全：包括物理位置的选择、物理访问控制和防盗、防火、防水、防雷、温湿度控制、电力供应、防静电和电磁防护等方面的要求。

2. 网络安全：涉及结构安全、安全审计、访问控制、边界完整性检查、恶意代码防范、入侵防范和网络设备防护等网络安全方面的要求。

3. 主机安全：主要关注身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和资源控制等主机安全方面的要求。

4. 应用安全：包括身份鉴别、访问控制、安全审计、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等应用安全方面的要求。

5. 数据安全：关注数据完整性和保密性、数据的备份和恢复等数据安全方面的要求。

此外，还有安全管理制度、安全管理机构、安全管理中心等方面的要求，以确保网络安全得到全面有效的管理和保障。

这些标准和规范是为了确保信息系统在面临各种威胁时能够保持其机密性、完整性和可用性，从而保障信息系统的正常运行和数据安全。具体的测评标准和规范可能会根据不同的等级保护要求而有所差异，需要根据实际情况进行具体的评估和实施。