新闻动态

　　什么是等保?

　　等保，即网络安全等级保护标准。2007年我国信息安全等级保护制度正式实施，2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》，通过十余年时间的发展与实践，成为了我国非涉密信息系统网络安全建设的重要标准。

　　等级保护制度是我国在网络安全领域的基本制度、基本国策，是国家网络安全意志的体现。它是监管部门合规执法检查的依据，是我国诸多网络信息安全标准制度的重要参考体系架构，是行业主管部门对于下级部门网络安全建设的指引标准的重要依据和参考体系。

　　等级保护发展历程：

　　二十多年来，我国的计算机等级保护制度得到了完善的发展，并在各个行业中得到了切实的实践执行，对我国的网络信息安全具有重要的指导作用。

　　今天，等级保护2.0时代，将根据信息技术发展应用和网络安全态势，不断丰富制度内涵、拓展保护范围、完善监管措施，逐步健全网络安全等级保护制度政策、标准和支撑体系。

　　等保1.0：1994年，国务院颁布《中华人民共和国计算机信息系统安全保护条例》，规定计算机信息系统实行安全等级保护。

　　等保2.0：2016年10月10日，第五届全国信息安全等级保护技术大召开，公安部网络安全保卫局郭启全总工指出“国家对网络安全等级保护制度提出了新的要求，等级保护制度已进入2.0时代”。

　　下面来看下详细的发展历程：

　　等级保护1.0时代

　　1994年，国务院颁布《中华人民共和国计算机信息系统安全保护条例》，规定计算机信息系统实行安全等级保护。

　　2003年，中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)明确指出“实行信息安全等级保护”。

　　2004-2006年，公安部联合四部委开展涉及65117家单位，共115319个信息系统的等级保护基础调查和等级保护试点工作，为全面开展等级保护工作奠定基础。

　　2007年6月，四部门联合出台《信息安全等级保护管理办法》。

　　2007年7月，四部门联合颁布《关于开展全国重要信息系统安全等级保护定级工作的通知》。

　　2007年7月20日，召开全国重要信息系统安全等级保护定级工作部署专题电视电话会议，标志着信息安全等级保护制度正式开始实施。

　　2010年4月，公安部出台《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》，提出等级保护工作的阶段性目标。

　　2010年12月，公安部和国务院国有资产监督管理委员会联合出台《关于进一步推进中央企业信息安全等级保护工作的通知》，要求中央企业贯彻执行等级保护工作。

　　等级保护2.0时代

　　2016年10月10日，第五届全国信息安全等级保护技术大召开，公安部网络安全保卫局郭启全总工指出“国家对网络安全等级保护制度提出了新的要求，等级保护制度已进入2.0时代”。

　　2016年11月7日，《中华人民共和国网络安全法》正式颁布，第二十一条明确“国家实行网络安全等级保护制度”。

　　2017年1月至2月，全国信息安全标准化技术委员会发布《 网络安全等级保护基本要求》系列标准、《 网络安全等级保护测评要求》系列标准等“征求意见稿”。

　　2017年5月，国家公安部发布《GA/T 1389—2017 网络安全等级保护定级指南》、《GA/T 1390.2—2017 网络安全等级保护基本要求第 2 部分：云计算安全扩展要求》等4个公共安全行业等级保护标准。

　　2019年5月13日下午，国家市场监督管理总局召开新闻发布会，正式发布《信息安全技术网络安全等级保护基本要求》2.0版本。

　　2019年12月1日，《信息安全技术网络安全等级保护基本要求》2.0版本，开始实施。

　　总的来说，等保制度是网络安全从业者开展网络安全工作的重要指导体系和制度。

【版权与免责声明】本文转自互联网，如发现内容存在版权问题，烦请提供相关信息发邮件至 zhangss@kkidc.com ，我们将及时沟通与处理，谢谢！