国家实行网络安全等级保护制度:等级保护新标准2.0介绍.pdf

国家实行网络安全等级保护制度:等级保护新标准2.0介绍.pdf

  1. 1、本文档共56页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
等级保护新标准(2.0)介绍 1 等级保护发展历程与展望 2 等级保护2.0标准体系 3 等级保护2.0基本要求解析 4 等级保护2.0扩展要求解析 等级保护发展历程与展望 等保1.0时代 等保2.0工作 展望 • 1994年,国务院颁布 《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实 行安全等级保护。 1994-2003 • 2003年,中央办公厅、国务院办公厅颁发 《国家信息化领导小组关于加强信息安全保障工作的意 政策环境营造 见》 (中办发[2003]27号)明确指出“实行信息安全等级保护”。 2004-2006 • 2004-2006年,公安部联合四部委开展涉及65117家单位,共115319个信息系统的等级保护基础 调查和等级保护试点工作,为全面开展等级保护工作奠定基础。 工作开展准备 2007-2010 • 2007年6月,四部门联合出台 《信息安全等级保护管理办法》。 • 2007年7月,四部门联合颁布 《关于开展全国重要信息系统安全等级保护定级工作的通知》。 工作正式启动 • 2007年7月20日,召开全国重要信息系统安全等级保护定级工作部署专题电视电话会议,标志着信 息安全等级保护制度正式开始实施。 2010-2016 • 2010年4月,公安部出台 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》 工作规模推进 ,提出等级保护工作的阶段性目标。 • 2010年12月,公安部和国务院国有资产监督管理委员会联合出台 《关于进一步推进中央企业信息 安全等级保护工作的通知》,要求中央企业贯彻执行等级保护工作。 等级保护发展历程与展望 等保1.0时代 等保2.0工作 展望 • 2016年10月10日,第五届全国信息安全等级保护技术大召开,公安部网络安全保卫局郭启全总工 指出“国家对网络安全等级保护制度提出了新的要求,等级保护制度已进入2.0时代”。 • 2016年11月7日, 《中华人民共和国网络安全法》正式颁布,第二十一条明确“国家实行网络安全 重要标志 等级保护制度……” • 以 《GB17859 计算机信息系统安全保护等级划分准则 》、 《GB/T22239-2008 信息安全技术 信 2.0系列标 息系统安全等级保护基本要求 》为代表的等级保护系列配套标准,习惯称为等保1.0标准。 • 2013年,全国信息安全标准化技术委员会授权WG5-信息安全评估工作组开始启动等级保护新标 准编制工作 准的研究。 • 2017年1月至2月,全国信息安全标准化技术委员会发布 《网络安全等级保护基本要求》系列标准 、 《网络安全等级保护测评要求 》系列标准等“征求意见稿”。 • 2017年5月,国家公安部发布 《GA/T 1389—2017 网络安全等级保护定级指南》、 《GA/T 1390.2—2017 网络安全等级保护基本要求 第 2 部分:云计算安全扩展要求》等4个公共安全行业

文档评论(0)

535600147
希望我的文档能为大家提供帮助与便捷~

相关文档

相关课程推荐