第一阶段(1994-2007 网络安全等级保护起步与探索):
1994年2月18日《中华人民共和国计算机信息系统安全保护条例》 (国务院第147号令)
2003年9月7日《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
2004年9月15日《关于信息安全等级保护工作的实施意见》
2007年6月22日《信息安全等级保护管理办法》(公通字[2007]43 号)(上位标准)
2007年7月16日《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)
第二阶段(2007-2016 网络安全等级保护标准化与发展)
GB/T 22239—2008 基本要求;22240、25070、28448、28449等保国标系列标准。
第三阶段(2016-2019 网络安全等级保护行业深耕落地)
2017年6月1日《中华人民共和国网络安全法》进入等保2.0标准
2018年6月27日《网络安全等级保护管理条例(征求意见稿)》
第四阶段(2019——进入网络安全等级保护2.0时代)
2019年5月13日《信息安全技术网络安全等级保护基本要求》
2020年7月22日《贯彻落实网络安全等保制度和关保制度的指导意见》(公安部1960号)
2020年11月1日《信息安全技术 网络安全等级保护定级指南 GB/T22240-2020》正式实施
等保概念
网络安全等级保护是指以信息系统为核心对国家安全、社会秩序和公共利益的重要程度以及对国家安全、经济建设、公共利益和公民、法人以及其他合法组织的危害程度划分不同的等级,并分等级保护,分等级监管,对网络中使用的网络产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。
等级保护五个级别(由受侵害的客体和对客体造成的侵害程度构成)
1.第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。属于自主保护级。
2.第二级系统运营、使用单位应当传据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。属于指导保护级。
3.第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查,属于监督保护级。
4.第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和
业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。属丁强制保护级。
5.第五级信息系统运营、使川单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信自安全等级保护工作进行专门监督、检查。属于专控保护级。
等级保护流程
定级流程:
1.确定定级对象
2.初步确定等级
3.专家评审
4.主管部门审批
5.公安机构备案审查
6.最终确定级别
备案:
已运营(运行)或新建的第二级以上信息系统, 应当在安全保护等级确定后30日内,由其运营、 使用单位到所在地设区的市级以上公安机关办理 备案手续。
建设整改
监督检查:
每年对第三级信息系统的运营使用单位信息安全等级保护工作检查一次,每半年对第四级信息系统的 运营使用单位信息安全等级保护工作检查一次。
扫一扫
2097
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
