1、 等级保护的发展历程
- 1994年,国务院147号令《中华人民共和国计算机信息系统安全保护条例》
- 1999年,GB 17859《计算机信息系统安全等级保护划分准则》
- 2004年,公通字66号文《关于信息安全等级保护工作的实施意见》
- 2007年,公通字43号文《信息安全等级保护管理办法》制定了等保的五个动作
- 2008年,《信息系统安全等级保护基本要求》标准发布实施,标志着等级保护1.0元年开始
- . 2017年,《中华人民共和国网络安全法》将等保的开展提升到法律层面
- 2019年,《信息系统安全等级保护基本要求》标准发布实施,标志着等级保护2.0元年到来
2、 等保1.0和2.0的区别
- 以GB 17859-1999《计算机信息 系统安全保护等级划分则 》为根标准;
- 以GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求 》为基础标准;
- 制定了通用安全要求,推动重要信息系统和基础网络的定级、备案、整改、测评、监督检查等工作。
- 《基本要求》的2008版本及其配套规范标准称为等保1.0。
- 2014年开始制定2.0标准,修订了通用安全要求,增加了云计算、大数据、移动互联、工控、物联网(云移物工大)安全扩展要求,内容包括网络安全等级保护基本要求 、安全通用要求和安全扩展要求,标志着等级保护2.0时代的到来。
3、 等保2.0的基本特点