一���、 等保概述
網絡安全等級保護是國家網絡安全保障的基本制度���、基本策略��、基本方法�����。開展網絡安全等級保護工作是保護信息化發展�、維護網絡安全的根本保障���,是網絡安全保障工作中國家意志的體現���。
二���、 法律依據
網絡安全等級保護條例(總要求/上位文件)
計算機信息系統安全保護等級劃分準則(GB 17859-1999)(上位標準)
網絡安全等級保護實施指南(GB/T25058)(正在修訂)
網絡安全等級保護定級指南(GB/T22240)(2020年最新版已發布)
網絡安全等級保護基本要求(GB/T22239-2019)
網絡安全等級保護設計技術要求(GB/T25070-2019)
網絡安全等級保護測評要求(GB/T28448-2019)
網絡安全等級保護測評過程指南(GB/T28449-2018)
三��、發展歷程
1994年《中華人民共和國計算機信息系統安全保護條例》(國務院147號令):第一次提出“計算機信息系統實行安全等級保護”概念���。
1999年《計算機信息系統 安全等級保護劃分準則》(GB17859):國家發布關于計算機信息系統安全保護等級劃分準則強制性標準�����。
2007年《信息安全等級保護管理辦法》(公通字[2007]43號):公安部發布管理辦法����,旨在加快推進�����、規范管理等級保護建設工作�����。
2008年《信息安全技術 信息系統安全等級保護基本要求》(GB/T 22239-2008):明確對于各等級信息系統的安全保護基本要求����。
2017年《中華人民共和國網絡安全法》:第二十一條明確國家實行等級保護制度�����,落實等級保護制度已經上升到法律層面�����。
2019年5月《信息安全技術 網絡安全等級保護基本要求》�����、《信息安全技術 網絡安全等級保護測評要求》等核心標準正式發布�。
四�����、等級劃分
五����、工作流程
網絡安全等級保護工作包括定級����、備案�����、建設整改���、等級測評�、監督檢查五個階段����。
六��、等保測評
