010-57298809

网络安全等级保护

一、 等保概述


网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。

二、 法律依据

  • ♦ 网络安全等级保护条例(总要求/上位文件)
  • ♦ 计算机信息系统安全保护等级划分准则(GB 17859-1999)(上位标准)
  • ♦ 网络安全等级保护实施指南(GB/T25058)(正在修订)
  • ♦ 网络安全等级保护定级指南(GB/T22240)(正在修订)
  • ♦ 网络安全等级保护基本要求(GB/T22239-2019)
  • ♦ 网络安全等级保护设计技术要求(GB/T25070-2019)
  • ♦ 网络安全等级保护测评要求(GB/T28448-2019)
  • ♦ 网络安全等级保护测评过程指南(GB/T28449-2018)

三、发展历程

  • 1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):第一次提出“计算机信息系统实行安全等级保护”概念。
  • 1999年《计算机信息系统 安全等级保护划分准则》(GB17859):国家发布关于计算机信息系统安全保护等级划分准则强制性标准。

  • 2007年《信息安全等级保护管理办法》(公通字[2007]43号):公安部发布管理办法,旨在加快推进、规范管理等级保护建设工作。

  • 2008年《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008):明确对于各等级信息系统的安全保护基本要求。

  • 2017年《中华人民共和国网络安全法》:第二十一条明确国家实行等级保护制度,落实等级保护制度已经上升到法律层面。

  • 2019年5月《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》等核心标准正式发布。

四、等级划分

五、工作流程

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。

六、等保测评

技术支持:悟安 Copyright © 2014-2020 北京旗云天下科技有限公司 版权所有 京公网安备 11011202000939号 京ICP备17058884号