IT資質(zhì)
qualifications
-
全國客戶服務(wù)熱線
138-2352-8464
當(dāng)前位置:首頁 > IT資質(zhì) > 網(wǎng)絡(luò)安全等級保護測評
網(wǎng)絡(luò)安全等級保護測評
網(wǎng)絡(luò)安全等級保護的演變過程
1994 年,國務(wù)院頒布《中華人民共和國計算機信息系統(tǒng)安全保護條例》,提出計算機信息系統(tǒng)實行安全等級保護,這是等級保護制度的初步立法依據(jù),標志著等級保護工作的起步。在此階段,等級保護主要針對政府機關(guān)、軍隊等重要部門的信息系統(tǒng),采取較為嚴格的管控措施,重點關(guān)注計算…
網(wǎng)絡(luò)安全等級保護的演變過程主要經(jīng)歷了以下幾個階段:
起步階段(1994 年 - 2003 年):
1994 年,國務(wù)院頒布《中華人民共和國計算機信息系統(tǒng)安全保護條例》,提出計算機信息系統(tǒng)實行安全等級保護,這是等級保護制度的初步立法依據(jù),標志著等級保護工作的起步。在此階段,等級保護主要針對政府機關(guān)、軍隊等重要部門的信息系統(tǒng),采取較為嚴格的管控措施,重點關(guān)注計算機信息系統(tǒng)的實體安全、運行安全和信息安全。
發(fā)展階段(2003 年 - 2017 年):
2003 年,中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)〔2003〕27 號),明確提出要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),實行信息安全等級保護。
2007 年,公安部等四部委聯(lián)合發(fā)布《信息安全等級保護管理辦法》,進一步明確了信息安全等級保護的工作原則、內(nèi)容、流程以及各部門職責(zé)等,推動等級保護工作在全國范圍內(nèi)全面展開。
這一時期,等級保護工作從重要部門開始向企事業(yè)單位普及,形成了較為完善的定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查等工作流程。相關(guān)技術(shù)標準也不斷出臺,如《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》等,為等級保護工作的實施提供了具體的技術(shù)指導(dǎo)。
深化階段(2017 年 - 2020 年):
2017 年,《中華人民共和國網(wǎng)絡(luò)安全法》正式施行,將網(wǎng)絡(luò)安全等級保護制度上升為法律要求,明確規(guī)定網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行相關(guān)的安全保護義務(wù),使等級保護工作有了更堅實的法律依據(jù)。
隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展,等級保護的對象和范圍不斷擴大。2019 年,等保 2.0 系列標準正式發(fā)布,在等保 1.0 的基礎(chǔ)上,將保護對象從傳統(tǒng)的信息系統(tǒng)擴展到網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、移動互聯(lián)應(yīng)用等多個領(lǐng)域,更加注重全方位、動態(tài)化的安全防護,強調(diào)安全管理與技術(shù)的深度融合,標志著等級保護進入了一個新的發(fā)展階段。
完善與拓展階段(2020 年-2025年):
這一階段,等級保護工作在實踐中不斷完善和優(yōu)化,相關(guān)標準和規(guī)范持續(xù)更新,以適應(yīng)新技術(shù)、新應(yīng)用帶來的安全挑戰(zhàn)。例如,針對新興技術(shù)領(lǐng)域的安全特點,進一步細化了安全要求和測評方法。
同時,隨著國家對網(wǎng)絡(luò)安全重視程度的不斷提高,等級保護工作在保障國家關(guān)鍵信息基礎(chǔ)設(shè)施安全、維護社會穩(wěn)定和經(jīng)濟發(fā)展等方面發(fā)揮著越來越重要的作用,并逐漸拓展到更多的行業(yè)和領(lǐng)域,推動全社會網(wǎng)絡(luò)安全防護水平的提升。
普及排查階段(2025年至今)
“國家網(wǎng)絡(luò)安全等級保護工作協(xié)調(diào)小組辦公室”2025年3月8日印發(fā)的《關(guān)于進一步做好網(wǎng)絡(luò)安全等級保護有關(guān)工作的函》中,取消了打分制,改為“符合、基本符合、不符合”。同時修改了一些措辭,使得測評和報告更加嚴謹,這一修改,接下來將會普及排查所有的網(wǎng)絡(luò)系統(tǒng),做到應(yīng)測盡測,不久的將來,就會做到所有的非密系統(tǒng)全部過等保。
起步階段(1994 年 - 2003 年):
1994 年,國務(wù)院頒布《中華人民共和國計算機信息系統(tǒng)安全保護條例》,提出計算機信息系統(tǒng)實行安全等級保護,這是等級保護制度的初步立法依據(jù),標志著等級保護工作的起步。在此階段,等級保護主要針對政府機關(guān)、軍隊等重要部門的信息系統(tǒng),采取較為嚴格的管控措施,重點關(guān)注計算機信息系統(tǒng)的實體安全、運行安全和信息安全。
發(fā)展階段(2003 年 - 2017 年):
2003 年,中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)〔2003〕27 號),明確提出要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng),實行信息安全等級保護。
2007 年,公安部等四部委聯(lián)合發(fā)布《信息安全等級保護管理辦法》,進一步明確了信息安全等級保護的工作原則、內(nèi)容、流程以及各部門職責(zé)等,推動等級保護工作在全國范圍內(nèi)全面展開。
這一時期,等級保護工作從重要部門開始向企事業(yè)單位普及,形成了較為完善的定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查等工作流程。相關(guān)技術(shù)標準也不斷出臺,如《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》等,為等級保護工作的實施提供了具體的技術(shù)指導(dǎo)。
深化階段(2017 年 - 2020 年):
2017 年,《中華人民共和國網(wǎng)絡(luò)安全法》正式施行,將網(wǎng)絡(luò)安全等級保護制度上升為法律要求,明確規(guī)定網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行相關(guān)的安全保護義務(wù),使等級保護工作有了更堅實的法律依據(jù)。
隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展,等級保護的對象和范圍不斷擴大。2019 年,等保 2.0 系列標準正式發(fā)布,在等保 1.0 的基礎(chǔ)上,將保護對象從傳統(tǒng)的信息系統(tǒng)擴展到網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、移動互聯(lián)應(yīng)用等多個領(lǐng)域,更加注重全方位、動態(tài)化的安全防護,強調(diào)安全管理與技術(shù)的深度融合,標志著等級保護進入了一個新的發(fā)展階段。
完善與拓展階段(2020 年-2025年):
這一階段,等級保護工作在實踐中不斷完善和優(yōu)化,相關(guān)標準和規(guī)范持續(xù)更新,以適應(yīng)新技術(shù)、新應(yīng)用帶來的安全挑戰(zhàn)。例如,針對新興技術(shù)領(lǐng)域的安全特點,進一步細化了安全要求和測評方法。
同時,隨著國家對網(wǎng)絡(luò)安全重視程度的不斷提高,等級保護工作在保障國家關(guān)鍵信息基礎(chǔ)設(shè)施安全、維護社會穩(wěn)定和經(jīng)濟發(fā)展等方面發(fā)揮著越來越重要的作用,并逐漸拓展到更多的行業(yè)和領(lǐng)域,推動全社會網(wǎng)絡(luò)安全防護水平的提升。
普及排查階段(2025年至今)
“國家網(wǎng)絡(luò)安全等級保護工作協(xié)調(diào)小組辦公室”2025年3月8日印發(fā)的《關(guān)于進一步做好網(wǎng)絡(luò)安全等級保護有關(guān)工作的函》中,取消了打分制,改為“符合、基本符合、不符合”。同時修改了一些措辭,使得測評和報告更加嚴謹,這一修改,接下來將會普及排查所有的網(wǎng)絡(luò)系統(tǒng),做到應(yīng)測盡測,不久的將來,就會做到所有的非密系統(tǒng)全部過等保。
深信安專注于為中大型及全球化企業(yè)提供高品質(zhì)一體化服務(wù),包括IT資質(zhì),體系建設(shè),項目申報,軍工/涉密等,7*24小時全天配備專業(yè)運維及客服人員,致力為企業(yè)打造可信賴及綜合的智能化ICT解決方案。您可以直接撥打咨詢電話:13823528464 孫經(jīng)理,我們將馬上安排資深顧問為您介紹成功案例、產(chǎn)品詳情、定制化解決方案及報價等信息。
官方網(wǎng)址:http://www.smartcommunitytest.cn/index.html
公司地址:深圳市龍華區(qū)民治街道藍坤大廈813室
- 上一篇:網(wǎng)絡(luò)安全等級保護以及測評
- 下一篇:等保備案證書是什么?