我国网络安全等级保护工作发展历史
-
阶段1(概念提出,起步探索阶段)【1994-2008】
1994年,《中华人民共和国计算机信息系统安全保护条例》(国务院令第147条)第一次提出“计算机信息系统实行安全等级保护”概念。
-
阶段2(国标颁布,等保1.0时代)【2008-2016】
2008年,国标GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》正式发布,该标准明确给出了各级信息系统的安全保护基本要求,意味着等保制度标准化。
-
阶段3(正式立法)【2016-2019】
2016年11月,正式通过《中华人民共和国网络安全法》,该法第二十一条规定“国家实行网络安全等级保护制度”,意味着明确了等保的“法律地位”。
-
阶段4(标准修订、增加,等保2.0时代)【2019-未知】
2019年5月,国家继续发布等保核心标准(建设、测评等环节)《信息安全技术 网络安全等级保护测评要求》《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护安全设计技术要求》,并于2019年12月正式实施。
**《网络安全等级保护2.0 等级、测评、实施与运维》学习笔记