授人以鱼不如授人以渔,即日起,网络安全等级保护解“毒”系列告一段落,等保小课堂“上线”。
——艾尔
今日等保小课堂001,带你走进等保的前世今生,了解等级保护发展历程!
等保的前世
等保前世,即等保1.0时代,全名信息系统安全等级保护。 信息安全等级保护是指:对国家秘密信息、 法人 和其他 组织 及 公民 的专有信息、公开信息分类分级进行管理和保护; 对信息系统按业务安全应用域和区实行分级保护。 信息安全等级保护“诞生”就被赋予了强大的 使命感 : 信息安全等级保护制度是我国信息安全工作保障工作的基本制度和基本国策,是开展信息安全工作的基本方法,是促进信息化、维护国家信息安全的基本保障。 开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是解决我国信息安全面临的威胁和存在的问题,实行国家对重要信息系统进行重点安全保障的重大措施。等级保护发展历程
1994
国务院147号令
第九条 计算机信息系统实行安全等级保护。
1999
GB 17859 计算机信息系统安全保护等级划分准则
国家强制标准:计算机系统安全保护能力的五个级别:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
2004
公通字[2004]66号
关于信息安全等级保护工作的实施意见
2007
公通字[2007]43号
信息安全等级保护管理办法
2008
GB/T 22239 -2008
信息系统安全等级保护基本要求
GB/T 22240-2008
信息系统安全保护等级定级指南
2012
GB/T 28448 -2012
信息系统安全等级保护测评要求
GB/T 28449 -2012
信息系统安全等级保护测评过程指南
2013
等级保护标准修订
等级保护3大标准:基本要求、测评要求、设计要求
2014
原等级保护相关标准扩展
适应新应用、新技术的等级保护工作
2017
中华人民共和国网络安全法
等级保护有法可依
2019
网络安全等级保护系列标准正式实施
信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)
信息安全技术网络安全等级保护安全设计技术要求(GB/T 25070-2019)
信息安全技术网络安全等级保护测评要求(GB/T 28448-2019)
等保的今生
等保今生,即等保2.0,全名网络安全等级保护。 网络安全法第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 为适应新技术新应用的发展,信息安全向网络安全转变势在必行,同时为了响应网络安全法,等级保护体系重构, 等保2.0顺应而生 。 等保2.0在继承了等保1.0基本架构之外,引入符合当下技术形式(云大物移+工业互联网)和顺应安全防护模式(被动到主动、静态到动态,层层防护到纵深防御)的特征,对原有标准进行修订,形成了有法可依,保护对象全面覆盖的“等保2.0”。网络安全等级保护主要法规&标准
中华人民共和国网络安全法
《计算机信息系统安全保护等级划分准则(GB/T 17859-1999)》
网络安全等级保护条例
信息安全技术 网络安全等级保护基本要求(GB/T 22239-2019)
信息安全技术 网络安全等级保护安全设计技术要求(GB/T 25070-2019)
信息安全技术 网络安全等级保护测评要求(GB/T 28448-2019)
信息安全技术 网络安全等级保护测评过程指南(GB/T 28449-2018)
信息安全技术 网络安全等级保护实施指南(GB/T 25058-2019)
信息安全技术 网络安全等级保护定级指南(GB/T 22240-2020)
等保每一阶段的发展,都是前辈辛勤的付出,
愿行内诸位为了安全而合规,而非为了合规而合规!
来都来了,点个在看再走吧~~~