等级保护发展历程

等级保护发展历程

二十多年来,我国的计算机等级保护制度得到了完善的发展,并在各个行业中得到了切实的实践执行,对我国的网络信息安全具有重要的指导作用。今天,等级保护2.0时代,将根据信息技术发展应用和网络安全态势,不断丰富制度内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系。

1.0:1994年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护

等保2.0:2016年10月10日,第五届全国信息安全等级保护技术大召开,公安部网络安全保卫局郭启全总工指出“国家对网络安全等级保护制度提出了新的要求,等级保护制度已进入2.0时代”。

下面来看下详细的发展历程:

等级保护1.0时代:

1994年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护。

2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。

2004-2006年,公安部联合四部委开展涉及65117家单位,共115319个信息系统的等级保护基础调查和等级保护试点工作,为全面开展等级保护工作奠定基础。

2007年6月,四部门联合出台《信息安全等级保护管理办法》。

2007年7月,四部门联合颁布《关于开展全国重要信息系统安全等级保护定级工作的通知》。

2007年7月20日,召开全国重要信息系统安全等级保护定级工作部署专题电视电话会议,标志着信息安全等级保护制度正式开始实施。

2010年4月,公安部出台《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,提出等级保护工作的阶段性目标。

2010年12月,公安部和国务院国有资产监督管理委员会联合出台《关于进一步推进中央企业信息安全等级保护工作的通知》,要求中央企业贯彻执行等级保护工作。

等级保护2.0:

2016年10月10日,第五届全国信息安全等级保护技术大召开,公安部网络安全保卫局郭启全总工指出“国家对网络安全等级保护制度提出了新的要求,等级保护制度已进入2.0时代”。

2016年11月7日,《中华人民共和国网络安全法》正式颁布,第二十一条明确“国家实行网络安全等级保护制度……”

以《GB17859 计算机信息系统安全保护等级划分准则 》、《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》为代表的等级保护系列配套标准,习惯称为等保1.0标准。

2013年,全国信息安全标准化技术委员会授权WG5-信息安全评估工作组开始启动等级保护新标准的研究。

等级保护2.0时代:

2017年1月至2月,全国信息安全标准化技术委员会发布《 网络安全等级保护基本要求》系列标准、《 网络安全等级保护测评要求 》系列标准等“征求意见稿”。

2017年5月,国家公安部发布《GA/T 1389—2017 网络安全等级保护定级指南》、《GA/T 1390.2—2017 网络安全等级保护基本要求 第 2 部分:云计算安全扩展要求》等4个公共安全行业等级保护标准。

未来展望

等级保护上升为法律

《中华人民共和国网络安全法》第21条规定“国家实行网络安全等级保护制度”,要求“网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第31条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。

等级保护对象将不断拓展

随着云计算、移动互联、大数据、物联网、人工智能等新技术不断涌现,计算机信息系统的概念已经不能涵盖全部,特别是互联网快速发展带来大数据价值的凸显,等保保护对象的外延将不断拓展。

等级保护工作内容将持续扩展

在定级、备案、建设整改、等级测评和监督检查等规定动作基础上,2.0时代风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入等级保护制度并加以实施。

等级保护体系将进行重大升级

2.0时代,主管部门将继续制定出台一系列政策法规和技术标准,形成运转顺畅的工作机制,在现有体系基础上,建立完善等级保护政策体系、标准体系、测评体系、技术体系、服务体系、关键技术研究体系、教育训练体系等。

原文地址:https://www.cnblogs.com/csj0907569-/p/12151053.html

时间: 2024-11-12 20:41:00

等级保护发展历程的相关文章

大数据发展历程

一:大数据概念 大数据是由数量巨大.结构复杂.类型众多的数据结构的数据集合,在合理时间内,通过对该该数据集合的管理.处理.并整理成为能帮助政府机构和企业进行管理.决策的讯息. 二:大数据特点 大数据通常具有以下几种特点: 1.大量:即数据体量庞大,包括采集.存储和计算的量都非常大. 2.高速:要求处理速度快,从各类型的数据中快速获得高价值的信息 3.多样:数据种类繁多 4.价值:价值密度低,由于数据产生量巨大且速度非常快,必然形成各种有效数据和无效数据错杂的状态,因此数据价值的密度低. 5.在线

【权威】等级保护和分级保护

目录 1等级保护FAQ3 1.1什么是等级保护.有什么用?3 1.2信息安全等级保护制度的意义与作用?3 1.3等级保护与分级保护各分为几个等级,对应关系是什么?3 1.4等级保护的重要信息系统(8+2)有哪些?4 1.5等级保护的主管部门是谁?4 1.6国家密码管理部门在等级保护/分级保护工作中的职责是什么?4 1.7等级保护的政策依据是哪个文件?4 1.8公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?5 1.9等级保护是否是强制性的,可以不做吗?5 1.10等级保护的主要标准有

CIIPT培训(等级保护)

随着我国信息化建设步伐的加快,信息系统建设已经达到了一个相当的规模,这些系统中承载着我国各行业的重要业务,正发挥越来越重要的作用,成为我国的关键信息基础设施(Critical Information Infrastructure)(或称为"重要信息系统").这些关键信息基础设施的安全保护(Critical InformationInfrastructure Protection:CIIP)越来越成为人们关注的焦点,其安全保护水平直接关系到我国公众利益.经济秩序和国家安全.我国在信息安全

为什么要开展等级保护测评?你必须知道!

随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全,国务院于1994年颁布了<中华人民共和国计算机信息系统安全保护条例>(国务院147号令).条例中规定:我国的"计算机信息系统实行安全等级保护. 2003年**办公厅.国务院办公厅转发的<国家信息化领导小组关于加强信息安全保障工作的意见>(中办发[2003]27号)明确指出"实行信息安全等级保护". 2007年公安部会同国家保密局.国家密码管理局和国务院信息化工作办公室下发<信

学习机的发展历程

回顾学习机的发展历程,可谓是青山依旧在,几度夕阳红.自2000年第一台学习机的问世,至2003年达到一个小高潮,直到07和08年才逐渐成熟完善,之后又开始回落,并在一定的时间内,学习机市场陷入沉寂. 直到09年12月的一天,学YO专业数理化学习机的研制成功,标志着学习机由第一代的复读机顺次经历点读机.ELP(英语学习机)发展到现在的第四代——专业学习机.暨此,沉闷多时的学习机市场再度焕发出强劲的生命力,引来新一轮的购机热潮.还记得那时的复读机,只能播放磁带,在播放过程中偶尔有没听清楚的,按一下重

等级保护二、三、四级内容及对比

一.等级保护内容框架 技术要求:物理安全.网络安全.主机安全.应用安全.数据安全及备份恢复 管理要求:安全管理制度.安全管理机构.人员安全管理.系统建设管理.系统运维管理 二.等级保护二.三.四级内容 四级等保要求 三级等保要求 二级等保要求 8.1技术要求 8.1.1物理安全 8.1.1.1物理位置的选择 a)   机房和办公场地应选择在具有防震.防风和防雨等能力的建筑内: a)   机房和办公场地应选择在具有防震.防风和防雨等能力的建筑内: 机房和办公场地应选择在具有防震.防风和防雨等能力的

从1G到5G——中国移动通讯技术和设备的发展历程

最近华为任正非的长女孟晚舟在加拿大被拘留,再次引起了人们对5G移动通讯技术的关注,一些专业人士和熟知内情的人已经有若干文章就移动通讯技术从1G到5G在中国的发展做了详细解读和介绍.我这里仅从政府管理的角度对中国移动通讯从零起步到4G技术TD-LET占有全世界40%的市场,到5G中国企业的标准专利在世界上居于极具竞争力地位的历程作一补充介绍. 1G.2G,中国移动通信从零起步 九十年代后期正是我国移动通信事业起步发展的时候,我在国家发展计划委员会正分管高技术司,移动通信业务归口在高技术司,所以经历

等级保护解决方案概述

等级保护解决方案概述 安全挑战 随着我国信息化进程的不断发展,信息安全越来越受到重视.特别是2014年2月27日中央网络安全和信息化领导小组的正式成立,标志着网络安全已经上升成为国家战略.等级保护作为国家信息安全的基本制度和核心技术体系,也必然得到进一步加强. 各信息系统运营使用单位如何结合信息系统的自身特点和实际安全需求,将等级保护落实到整体的安全建设中去,切实提高信息系统的防攻击.防篡改.防病毒.防瘫痪.防窃密能力,是一个亟待解决的问题. 解决方案 从建设符合实际需求的信息安全建设的角度,信

豆瓣网技术架构的 发展历程(一)

豆瓣简介: •2005年3月上线 •以分享和发现为核心的社区 •读书.电影.音乐.小组.同城.九点 •我的豆瓣.友邻  一些数据: •2.8M注册用户,约1/4活跃用户•千万级非注册用户•20M动态请求/天,峰值500~600/sec•23台普通PC服务器(1U*15/2U*8) •12台提供线上服务•38G memcached 单服务器: • 单台1U服务器 (frodo)• 单核AMD Athlon 64 1.8GHz• 1G内存,160G SATA*2• Gentoo Linux• MyS