- 1、本文档共56页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
等级保护新标准(2.0)介绍
1 等级保护发展历程与展望
2 等级保护2.0标准体系
3 等级保护2.0基本要求解析
4 等级保护2.0扩展要求解析
等级保护发展历程与展望
等保1.0时代 等保2.0工作 展望
• 1994年,国务院颁布 《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实
行安全等级保护。
1994-2003 • 2003年,中央办公厅、国务院办公厅颁发 《国家信息化领导小组关于加强信息安全保障工作的意
政策环境营造 见》 (中办发[2003]27号)明确指出“实行信息安全等级保护”。
2004-2006 • 2004-2006年,公安部联合四部委开展涉及65117家单位,共115319个信息系统的等级保护基础
调查和等级保护试点工作,为全面开展等级保护工作奠定基础。
工作开展准备
2007-2010 • 2007年6月,四部门联合出台 《信息安全等级保护管理办法》。
• 2007年7月,四部门联合颁布 《关于开展全国重要信息系统安全等级保护定级工作的通知》。
工作正式启动 • 2007年7月20日,召开全国重要信息系统安全等级保护定级工作部署专题电视电话会议,标志着信
息安全等级保护制度正式开始实施。
2010-2016 • 2010年4月,公安部出台 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》
工作规模推进 ,提出等级保护工作的阶段性目标。
• 2010年12月,公安部和国务院国有资产监督管理委员会联合出台 《关于进一步推进中央企业信息
安全等级保护工作的通知》,要求中央企业贯彻执行等级保护工作。
等级保护发展历程与展望
等保1.0时代 等保2.0工作 展望
• 2016年10月10日,第五届全国信息安全等级保护技术大召开,公安部网络安全保卫局郭启全总工
指出“国家对网络安全等级保护制度提出了新的要求,等级保护制度已进入2.0时代”。
• 2016年11月7日, 《中华人民共和国网络安全法》正式颁布,第二十一条明确“国家实行网络安全
重要标志
等级保护制度……”
• 以 《GB17859 计算机信息系统安全保护等级划分准则 》、 《GB/T22239-2008 信息安全技术 信
2.0系列标 息系统安全等级保护基本要求 》为代表的等级保护系列配套标准,习惯称为等保1.0标准。
• 2013年,全国信息安全标准化技术委员会授权WG5-信息安全评估工作组开始启动等级保护新标
准编制工作 准的研究。
• 2017年1月至2月,全国信息安全标准化技术委员会发布 《网络安全等级保护基本要求》系列标准
、 《网络安全等级保护测评要求 》系列标准等“征求意见稿”。
• 2017年5月,国家公安部发布 《GA/T 1389—2017 网络安全等级保护定级指南》、 《GA/T
1390.2—2017 网络安全等级保护基本要求 第 2 部分:云计算安全扩展要求》等4个公共安全行业
文档评论(0)