一、等保1.0时代的等级保护政策 1.1994-2003:等级保护政策环境营造 1994年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护。 2003年,中央办公厅、国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号),明确指出“实行信息安全等级保护”。 2.2004-2006:等级保护工作开展准备 2004-2006年,公安部联合四部委开展涉及65117家单位,共115319个信息系统的等级保护基础调查和等级保护试点工作,为全面开展等级保护工作奠定基础。 3.2007-2010:等级保护工作正式启动 2007年6月,四部门联合出台《信息安全等级保护管理办法》; 2007年7月,四部门联合颁布《关于开展全国重要信息系统安全等级保护定级工作的通知》; 2007年7月20日,召开全国重要信息系统安全等级保护定级工作部署专题电视电话会议,标志着信息安全等级保护制度正式开始实施。 4.2010-2016:等级保护工作规模推进 2010年4月,公安部出台《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,提出等级保护工作的阶段性目标。 2010年12月,公安部和国务院国有资产监督管理委员会联合出台《关于进一步推进中央企业信息安全等级保护工作的通知》,要求中央企业贯彻执行等级保护工作。 二、从等保1.0到等保2.0 等级保护2.0时代,国家将根据信息技术发展应用和网络安全态势,不断丰富制度内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系。 2016年10月10日,第五届全国信息安全等级保护技术大会召开,公安部网络安全保卫局郭启全总工指出“国家对网络安全等级保护制度提出了新的要求,等级保护制度已进入2.0时代”。 1.等级保护2.0系列标准编制工作 2017年1月-2月,全国信息安全标准化技术委员会发布《网络安全等级保护基本要求》系列标准、《网络安全等级保护测评要求》系列标准等“征求意见稿”。 2017年5月,国家公安部发布《网络安全等级保护定级指南》、《网络安全等级保护基本要求 第2部分:云计算安全扩展要求》等4个公共安全行业等级保护标准。 2.我国正式迈入等保2.0时代 2019年,等保2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,并于2019年12月1日开始实施,我国也正式迈入等保2.0时代。 同时,2020年4月28日, 作为国家等级保护标准体系的核心标准之一的GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》发布,并将于2020年11月1日起正式实施。 3.等保2.0时代,等级保护有以下几个大变化: ①等级保护上升为法律 《中华人民共和国网络安全法》第21条规定,国家实行网络安全等级保护制度,要求“网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第31条规定,对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 ②等级保护对象将不断扩展 随着云计算、移动互联、大数据、物联网、人工智能等新技术不断涌现,计算机信息系统的概念已经不能涵盖全部,特别是互联网快速发展带来大数据价值的凸显,等级保护对象的外延将不断拓展。 ③等级保护工作内容将持续扩展 在定级、备案、建设整改、等级测评和监督检查等规定动作基础上,2.0时代风险评估、安全监测、通报预警、案事件调查、数据防护。灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入等级保护制度并加以实施。 ④等级保护体系将进行重大升级 2.0时代,主管部门将继续制定出台一系列政策法规和技术标准,形成运转顺畅的工作机制,在现有体系基础上,建立完善等级保护政策体系、标准体系、测评体系、技术体系、服务体系、关键技术研究体系、教育训练体系等。 等保测评网是等级保护标准制定的参与者,为了让企事业单位能够快速、合规落实等级保护工作,我们在详细整理国家相关等保规范的基础上,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,为客户提供了等保项目的一站式服务,全面覆盖等保咨询、定级、备案、建设整改以及测评阶段。 “成就客户”是我们不变的准则,针对企事业单位等级保护,我们设立了二十多个专业等保团队,客户提出的关于等保的任何问题,都能得到等保测评网技术人员的及时解答。在等保测评网的帮助下,不少客户一个月内就拿到了等级保护证明,快速且合规!选择等保测评网,便是选择了一站式的产品、服务、咨询和落地,能够大大降低企业的采购成本和沟通成本。