2007年 , 《信息安全等级保护管理办法》(公通字[2007]43号)文件的正式发布 , 标志着等级保护1.0的正式启动 。 等级保护1.0规定了等级保护需要完成的“规定动作” , 即定级备案、建设整改、等级测评和监督检查 , 为了指导用户完成等级保护的“规定动作” , 在2008年至2012年期间陆续发布了等级保护的一些主要标准 , 构成等级保护1.0的标准体系 。 >>>等级保护1.0时期的主要标准如下:
- 信息安全等级保护管理办法(43号文件)(上位文件)
- 计算机信息系统安全保护等级划分准则 GB17859-1999(上位标准)
- 信息系统安全等级保护实施指南 GB/T25058-2008
- 信息系统安全保护等级定级指南 GB/T22240-2008
- 信息系统安全等级保护基本要求 GB/T22239-2008
- 信息系统等级保护安全设计要求 GB/T25070-2010
- 信息系统安全等级保护测评要求 GB/T28448-2012
- 信息系统安全等级保护测评过程指南 GB/T28449-2012
2017年 , 《中华人民共和国网络安全法》的正式实施 , 标志着等级保护2.0的正式启动 。 网络安全法明确“国家实行网络安全等级保护制度 。 ”(第21条)、“国家对一旦遭到破坏、丧失功能或者数据泄露 , 可能严重危害国家安全、国计民生、公共利益的关键信息基础设施 , 在网络安全等级保护制度的基础上 , 实行重点保护 。 ”(第31条) 。 上述要求为网络安全等级保护赋予了新的含义 , 重新调整和修订等级保护1.0标准体系 , 配合网络安全法的实施和落地 , 指导用户按照网络安全等级保护制度的新要求 , 履行网络安全保护义务的意义重大 。 随着信息技术的发展 , 等级保护对象已经从狭义的信息系统 , 扩展到网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统、采用移动互联技术的系统等 , 基于新技术和新手段提出新的分等级的技术防护机制和完善的管理手段是等级保护2.0标准必须考虑的内容 。 关键信息基础设施在网络安全等级保护制度的基础上 , 实行重点保护 , 基于等级保护提出的分等级的防护机制和管理手段提出关键信息基础设施的加强保护措施 , 确保等级保护标准和关键信息基础设施保护标准的顺利衔接也是等级保护2.0标准体系需要考虑的内容 。
>>>等级保护2.0标准体系主要标准如下:
- 网络安全等级保护条例(总要求/上位文件)
- 计算机信息系统安全保护等级划分准则(GB 17859-1999)
(上位标准)
- 网络安全等级保护实施指南(GB/T25058-2020)
- 网络安全等级保护定级指南(GB/T22240-2020)
- 网络安全等级保护基本要求(GB/T22239-2019)
- 网络安全等级保护设计技术要求(GB/T25070-2019)
- 网络安全等级保护测评要求(GB/T28448-2019)
- 网络安全等级保护测评过程指南(GB/T28449-2018)
>>>关键信息基础设施标准体系框架如下:
- 关键信息基础设施保护条例(征求意见稿)(总要求/上位文件)
- 关键信息基础设施安全保护要求(征求意见稿)
- 关键信息基础设施安全控制要求(征求意见稿)
- 关键信息基础设施安全控制评估方法(征求意见稿)
推荐阅读
-
-
游戏爆料菌菌|点开在榜国一,哭了,全国最难上榜的省有多恐怖?马超一万战力才排名64
-
-
传统文化|为什么洗衣机排水管不能插地漏?我家入住才知坑,懊悔没早发现
-
做人怎样才能做得尽善尽美(一个抑郁症患者最后的心结请帮帮忙!)
-
购房后女子遭电话“轰炸” 团伙泄漏超10万条信息被判
-
『阿粉娱乐说』夫妻各玩各的,女方曾发声生理上的事不算事!,徐峥多次绯闻缠身
-
母婴参考|孕妈会发生几个变化,做好这些长胎不长肉,胎儿体重增长关键期
-
美国国债|中国连续抛出1200亿美债后,特朗普是扛不住了,亮出最后的底牌!
-
「温暖」温暖延续 成都地铁“搭一把手”为高考学子出份力
-
两世欢▲《两世欢》还未收官,爱奇艺又一虐恋剧来袭,主演阵容让人满意!
-
[英为财情Investing]低于预期,美国南方公司 Q1 每股收益 超出预期,营收
-
-
-
三十而已■三十而已:如何看待梁正贤的不婚主义,如果是你,你会接受吗?
-
-
-
-
-
![[英为财情Investing]低于预期,美国南方公司 Q1 每股收益 超出预期,营收](https://imgcdn.toutiaoyule.com/20200501/20200501060628484590a_t.jpeg)
