IT资质
qualifications
-
全国客户服务热线
138-2352-8464
当前位置:首页 > IT资质 > 网络安全等级保护测评
网络安全等级保护测评
网络安全等级保护的演变过程
1994 年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,提出计算机信息系统实行安全等级保护,这是等级保护制度的初步立法依据,标志着等级保护工作的起步。在此阶段,等级保护主要针对政府机关、军队等重要部门的信息系统,采取较为严格的管控措施,重点关注计算…
网络安全等级保护的演变过程主要经历了以下几个阶段:
起步阶段(1994 年 - 2003 年):
1994 年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,提出计算机信息系统实行安全等级保护,这是等级保护制度的初步立法依据,标志着等级保护工作的起步。在此阶段,等级保护主要针对政府机关、军队等重要部门的信息系统,采取较为严格的管控措施,重点关注计算机信息系统的实体安全、运行安全和信息安全。
发展阶段(2003 年 - 2017 年):
2003 年,中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27 号),明确提出要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,实行信息安全等级保护。
2007 年,公安部等四部委联合发布《信息安全等级保护管理办法》,进一步明确了信息安全等级保护的工作原则、内容、流程以及各部门职责等,推动等级保护工作在全国范围内全面展开。
这一时期,等级保护工作从重要部门开始向企事业单位普及,形成了较为完善的定级、备案、安全建设整改、等级测评、监督检查等工作流程。相关技术标准也不断出台,如《信息安全技术信息系统安全等级保护基本要求》等,为等级保护工作的实施提供了具体的技术指导。
深化阶段(2017 年 - 2020 年):
2017 年,《中华人民共和国网络安全法》正式施行,将网络安全等级保护制度上升为法律要求,明确规定网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务,使等级保护工作有了更坚实的法律依据。
随着云计算、大数据、物联网、移动互联网等新技术的快速发展,等级保护的对象和范围不断扩大。2019 年,等保 2.0 系列标准正式发布,在等保 1.0 的基础上,将保护对象从传统的信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网系统、工业控制系统、移动互联应用等多个领域,更加注重全方位、动态化的安全防护,强调安全管理与技术的深度融合,标志着等级保护进入了一个新的发展阶段。
完善与拓展阶段(2020 年-2025年):
这一阶段,等级保护工作在实践中不断完善和优化,相关标准和规范持续更新,以适应新技术、新应用带来的安全挑战。例如,针对新兴技术领域的安全特点,进一步细化了安全要求和测评方法。
同时,随着国家对网络安全重视程度的不断提高,等级保护工作在保障国家关键信息基础设施安全、维护社会稳定和经济发展等方面发挥着越来越重要的作用,并逐渐拓展到更多的行业和领域,推动全社会网络安全防护水平的提升。
普及排查阶段(2025年至今)
“国家网络安全等级保护工作协调小组办公室”2025年3月8日印发的《关于进一步做好网络安全等级保护有关工作的函》中,取消了打分制,改为“符合、基本符合、不符合”。同时修改了一些措辞,使得测评和报告更加严谨,这一修改,接下来将会普及排查所有的网络系统,做到应测尽测,不久的将来,就会做到所有的非密系统全部过等保。
起步阶段(1994 年 - 2003 年):
1994 年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,提出计算机信息系统实行安全等级保护,这是等级保护制度的初步立法依据,标志着等级保护工作的起步。在此阶段,等级保护主要针对政府机关、军队等重要部门的信息系统,采取较为严格的管控措施,重点关注计算机信息系统的实体安全、运行安全和信息安全。
发展阶段(2003 年 - 2017 年):
2003 年,中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27 号),明确提出要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,实行信息安全等级保护。
2007 年,公安部等四部委联合发布《信息安全等级保护管理办法》,进一步明确了信息安全等级保护的工作原则、内容、流程以及各部门职责等,推动等级保护工作在全国范围内全面展开。
这一时期,等级保护工作从重要部门开始向企事业单位普及,形成了较为完善的定级、备案、安全建设整改、等级测评、监督检查等工作流程。相关技术标准也不断出台,如《信息安全技术信息系统安全等级保护基本要求》等,为等级保护工作的实施提供了具体的技术指导。
深化阶段(2017 年 - 2020 年):
2017 年,《中华人民共和国网络安全法》正式施行,将网络安全等级保护制度上升为法律要求,明确规定网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务,使等级保护工作有了更坚实的法律依据。
随着云计算、大数据、物联网、移动互联网等新技术的快速发展,等级保护的对象和范围不断扩大。2019 年,等保 2.0 系列标准正式发布,在等保 1.0 的基础上,将保护对象从传统的信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网系统、工业控制系统、移动互联应用等多个领域,更加注重全方位、动态化的安全防护,强调安全管理与技术的深度融合,标志着等级保护进入了一个新的发展阶段。
完善与拓展阶段(2020 年-2025年):
这一阶段,等级保护工作在实践中不断完善和优化,相关标准和规范持续更新,以适应新技术、新应用带来的安全挑战。例如,针对新兴技术领域的安全特点,进一步细化了安全要求和测评方法。
同时,随着国家对网络安全重视程度的不断提高,等级保护工作在保障国家关键信息基础设施安全、维护社会稳定和经济发展等方面发挥着越来越重要的作用,并逐渐拓展到更多的行业和领域,推动全社会网络安全防护水平的提升。
普及排查阶段(2025年至今)
“国家网络安全等级保护工作协调小组办公室”2025年3月8日印发的《关于进一步做好网络安全等级保护有关工作的函》中,取消了打分制,改为“符合、基本符合、不符合”。同时修改了一些措辞,使得测评和报告更加严谨,这一修改,接下来将会普及排查所有的网络系统,做到应测尽测,不久的将来,就会做到所有的非密系统全部过等保。
深信安专注于为中大型及全球化企业提供高品质一体化服务,包括IT资质,体系建设,项目申报,军工/涉密等,7*24小时全天配备专业运维及客服人员,致力为企业打造可信赖及综合的智能化ICT解决方案。您可以直接拨打咨询电话:13823528464 孙经理,我们将马上安排资深顾问为您介绍成功案例、产品详情、定制化解决方案及报价等信息。
官方网址:http://www.shenxinan.com/index.html
公司地址:深圳市龙华区民治街道蓝坤大厦813室
- 上一篇:网络安全等级保护以及测评
- 下一篇:等保备案证书是什么?