等保的前世
等保前世,即等保1.0时代,全名信息系统安全等级保护。
信息安全等级保护是指:对国家秘密信息、法人和其他组织及公民的专有信息、公开 信息分类分级进行管理和保护;对信息系统按业务安全应用域和区实行分级保护。信息安全等级保护“诞生”就被赋予了强大的使命感:
信息安全等级保护制度是我国信息安全工作保障工作的基本制度和基本国策,是开展信息安全工作的基本方法,是促进信息化、维护国家信息安全的基本保障。
开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是解决我国信息安全面临的威胁和存在的问题,实行国家对重要信息系统进行重点安全保障的重大措施。
等级保护发展历程
国家网络安全政策体系(1994——2019):
1994年
国务院令147号 中华人民共和国计算机信息系统安全保护条例
第九条 计算机信息系统实行安全等级保护。
1999年
国家强制性标准 GB 17859 计算机信息系统安全保护等级划分准则
国家强制标准:计算机系统安全保护能力的五个级别:
- 第一级:用户自主保护级;
- 第二级:系统审计保护级;
- 第三级:安全标记保护级;
- 第四级:结构化保护级;
- 第五级:访问验证保护级。
2003
中办发〔2003〕 27号 关于加强信息安全保障工作的意见
2004
公通字〔2004〕66号 关于信息安全等级保护工作的实施意见
2007
公通字〔2007〕43号 信息安全等级保护管理办法
公信安〔2007〕1360号 信息安全等级保护备案实施细则
公信安〔2007〕861号 关于开展全国重要信息系统安全等级保护定级工作的通知
2008
公信安〔2008〕736号 公安机关信息安全等级保护检查工作规范
2009
公信安〔2009〕1429号 关于开展信息安全等级保护安全建设整改工作的指导意见
2010
公信安〔2010〕303号 关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知
2012
国发〔2012〕23号 国务院关于大力推进信息化发展和切实保障信息安全的若干意见
2014
公信安〔2014〕2182号 关于加强国家级重要信息系统安全保障工作有关事项的通知
2015
中发〔2015〕9号 关于进一步深化电力体制改革的若干意见
2016
中华人民共和国网络安全法:等级保护有法可依
2017
关键信息基础设施安全保护条例
2018
网络安全等级保护条例(征求意见稿)
2019
网络安全等级保护系列标准正式实施
信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)
信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070-2019)
信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)
等保的今生
等保今生,即等保2.0,全名网络安全等级保护。
网络安全法第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
为适应新技术新应用的发展,信息安全向网络安全转变势在必行,同时为了响应网络安全法,等级保护体系重构,等保2.0顺应而生。等保2.0在继承了等保1.0基本架构之外,引入符合当下技术形式(云大物移+工业互联网)和顺应安全防护模式(被动到主动、静态到动态,层层防护到纵深防御)的特征,对原有标准进行修订,形成了有法可依,保护对象全面覆盖的“等保2.0”。
网络安全等级保护主要法规&标准
中华人民共和国网络安全法
《计算机信息系统安全保护等级划分准则(GB/T 17859-1999)》
《网络安全等级保护条例》
信息安全技术 网络安全等级保护基本要求(GB/T 22239-2019)
信息安全技术 网络安全等级保护安全设计技术要求(GB/T 25070-2019)
信息安全技术 网络安全等级保护测评要求(GB/T 28448-2019)
信息安全技术 网络安全等级保护测评过程指南(GB/T 28449-2018)
信息安全技术 网络安全等级保护实施指南(GB/T 25058-2019)
信息安全技术 网络安全等级保护定级指南(GB/T 22240-2020)
等保的前世
等保前世,即等保1.0时代,全名信息系统安全等级保护。
信息安全等级保护是指:对国家秘密信息、法人和其他组织及公民的专有信息、公开 信息分类分级进行管理和保护;对信息系统按业务安全应用域和区实行分级保护。信息安全等级保护“诞生”就被赋予了强大的使命感:
信息安全等级保护制度是我国信息安全工作保障工作的基本制度和基本国策,是开展信息安全工作的基本方法,是促进信息化、维护国家信息安全的基本保障。
开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是解决我国信息安全面临的威胁和存在的问题,实行国家对重要信息系统进行重点安全保障的重大措施。
等级保护发展历程
国家网络安全政策体系(1994——2019):
1994年
国务院令147号 中华人民共和国计算机信息系统安全保护条例
第九条 计算机信息系统实行安全等级保护。
1999年
国家强制性标准 GB 17859 计算机信息系统安全保护等级划分准则
国家强制标准:计算机系统安全保护能力的五个级别:
- 第一级:用户自主保护级;
- 第二级:系统审计保护级;
- 第三级:安全标记保护级;
- 第四级:结构化保护级;
- 第五级:访问验证保护级。
2003
中办发〔2003〕 27号 关于加强信息安全保障工作的意见
2004
公通字〔2004〕66号 关于信息安全等级保护工作的实施意见
2007
公通字〔2007〕43号 信息安全等级保护管理办法
公信安〔2007〕1360号 信息安全等级保护备案实施细则
公信安〔2007〕861号 关于开展全国重要信息系统安全等级保护定级工作的通知
2008
公信安〔2008〕736号 公安机关信息安全等级保护检查工作规范
2009
公信安〔2009〕1429号 关于开展信息安全等级保护安全建设整改工作的指导意见
2010
公信安〔2010〕303号 关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知
2012
国发〔2012〕23号 国务院关于大力推进信息化发展和切实保障信息安全的若干意见
2014
公信安〔2014〕2182号 关于加强国家级重要信息系统安全保障工作有关事项的通知
2015
中发〔2015〕9号 关于进一步深化电力体制改革的若干意见
2016
中华人民共和国网络安全法:等级保护有法可依
2017
关键信息基础设施安全保护条例
2018
网络安全等级保护条例(征求意见稿)
2019
网络安全等级保护系列标准正式实施
信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)
信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070-2019)
信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)
等保的今生
等保今生,即等保2.0,全名网络安全等级保护。
网络安全法第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
为适应新技术新应用的发展,信息安全向网络安全转变势在必行,同时为了响应网络安全法,等级保护体系重构,等保2.0顺应而生。等保2.0在继承了等保1.0基本架构之外,引入符合当下技术形式(云大物移+工业互联网)和顺应安全防护模式(被动到主动、静态到动态,层层防护到纵深防御)的特征,对原有标准进行修订,形成了有法可依,保护对象全面覆盖的“等保2.0”。
网络安全等级保护主要法规&标准
中华人民共和国网络安全法
《计算机信息系统安全保护等级划分准则(GB/T 17859-1999)》
《网络安全等级保护条例》
信息安全技术 网络安全等级保护基本要求(GB/T 22239-2019)
信息安全技术 网络安全等级保护安全设计技术要求(GB/T 25070-2019)
信息安全技术 网络安全等级保护测评要求(GB/T 28448-2019)
信息安全技术 网络安全等级保护测评过程指南(GB/T 28449-2018)
信息安全技术 网络安全等级保护实施指南(GB/T 25058-2019)
信息安全技术 网络安全等级保护定级指南(GB/T 22240-2020)
- 上一篇:网络安全等级保护工作流程
- 下一篇:等级保护2.0之移动互联安全篇
