自1994年起,中国逐步建立并完善等级保护制度,从《计算机信息系统安全保护条例》提出概念,到《网络安全法》确立为国家制度,历经多个阶段,发布了如GB17859-1999、《信息安全等级保护管理办法》等关键标准,最终在2019年推出等保2.0,强化了网络安全保护要求。
- 1994年
- 第一次提出等级保护概念
《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)
1994年颁布实施的《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)中,第一次提出了“计算机信息系统实行安全等级保护”概念。其中第九条:计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
- 1999年
- 国家强制标准发布
《计算机信息系统安全保护等级划分准则》( GB 17859-1999)
本标准规定了计算机系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
- 2007年
- 等保管理办法发布
《信息安全等级保护管理办法》(公通字[2007]43号)
2007年6月22日公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》,标志着等级保护1.0的正式启动。
- 2015年
- 落实等保制度
《关于加强社会治安防控体系建设的意见》
2015年04月,中共中央办公厅、国务院办公厅印发了《关于加强社会治安防控体系建设的意见》,其中指出“健全信息安全等级保护制度,加强公民个人信息安全保护”。
- 2016年
- 等保成为国家制度
《中华人民共和国网络安全法》(主席令第五十三号)
2016年11月7日,十二届全国人大常委会第二十四次会议表决通过《中华人民共和国网络安全法》,自2017年6月1日起施行。其中:“第二十一条 国家实行网络安全等级保护制度”。
- 2019年
- 等保2.0标准正式发布
网络安全等级保护制度2.0标准
2019年5月13日,网络安全等级保护制度2.0标准(以下简称“等保2.0”)正式发布,并于2019年12月1日正式实施。标志着等级保护2.0的正式启动
558
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
