网络安全二级等保服务实施方案.docxVIP

网络安全二级等保服务实施方案 基本概念 网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。 网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对定级对象安全等级状况开展等级测评。 ?实施意义 ● 合法要求： 满足合法合规要求，清晰化责任和工作方法，让安全贯穿全生命周期。?● 体系建设：?明确组织整体目标，改变以往单点防御方式，让安全建设更加体系化。?● 等级防护：?提高人员安全意识，树立等级化防护思想，合理分配网络安全投资。 发展历程 ●1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)：第一次提出“计算机信息系统实行安全等级保护”概念。 ●1999年《计算机信息系统 安全等级保护划分准则》（GB17859）：国家发布关于计算机信息系统安全保护等级划分准则强制性标准。 ●2007年《信息安全等级保护管理办法》（公通字[2007]43号）：公安部发布管理办法，旨在加快推进、规范管理等级保护建设工作。 ●2008年《信息安全技术 信息系统安全等级保护基本要求》（GB/T