法律法规
更新时间:2024年4月11日 20:23
浏览:197
- 1994年,《中华人民共和国计算机信息系统安全保护条例》
- 1999年,GB 17859-1999《计算机信息系统安全保护等级划分准则》
- 2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》
- 2004年,《关于信息安全等级保护工作的实施意见》
- 2007年,《信息安全等级保护管理办法》
- 2008年,
GB/T 22239-2008《信息安全技术 信息系统安全等级保护 基本要求》 - 2008年,
GB/T 22240-2008《信息安全技术 信息系统安全等级保护 定级指南》 - 2010年,
GB/T 25058-2010《信息安全技术 信息系统安全等级保护 实施指南》 - 2011年,
GB/T 25070-2010《信息安全技术 信息系统等级保护 安全设计技术要求》 - 2012年,
GB/T 28448-2012《信息安全技术 信息系统安全等级保护 测评要求》 - 2012年,
GB/T 28449-2012《信息安全技术 信息系统安全等级保护 测评过程指南》
2017年以来,国家市场监督管理总局与国家标准化管理委员会陆续发布等保2.0相关的国家标准,等保2.0时代,等级保护对象从传统的信息系统和基础信息网络,扩充了大数据、工业控制系统、物联网、云计算平台、移动互联应用等。
- 2017年,《中华人民共和国网络安全法》
- 2018年,《网络安全等级保护条例(征求意见稿)》
- 2018年,GB/T 36627-2018《信息安全技术 网络安全等级保护 测试评估技术指南》
- 2018年,GB/T 36959-2018《信息安全技术 网络安全等级保护 测评机构能力要求和评估规范》
- 2018年,GB/T 28449-2018《信息安全技术 网络安全等级保护 测评过程指南》
- 2019年,GB/T 28448-2019《信息安全技术 网络安全等级保护 测评要求》
- 2019年,GB/T 22239-2019《信息安全技术 网络安全等级保护 基本要求》
- 2019年,GB/T 25070-2019《信息安全技术 网络安全等级保护 安全设计技术要求》
- 2019年,GB/T 25058-2019《信息安全技术 网络安全等级保护 实施指南》
- 2020年,GB/T 22240-2020《信息安全技术 网络安全等级保护 定级指南》
等保2.0与1.0的具体区别
- ①测评结论分优、良、中、差四个等级,标准相对更细更严格
- ②安全管理中心中对集中管控做出了明确要求,未来统一的集中管理平台将成为趋势
- ③系统定级必须经过专家评审和主管部门审核,才能到公安机关备案,整体定级更加严格
- ④新增对新型网络攻击防护和个人信息保护等新要求
- ⑤实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖
- ⑥注重全方位主动防御、安全可信、动态感知和全面审计
作为网络安全等级保护工作中最基础也是最重要的一项工作,目前关于等保定级工作的主要标准有国标GB/T 22240 《信息安全技术 网络安全等级保护定级指南》和公共安全标准GA/T 1389-2017《信息安全技术 网络安全等级保护定级指南》等。
