法律法规

• 1994年，《中华人民共和国计算机信息系统安全保护条例》
• 1999年，GB 17859-1999《计算机信息系统安全保护等级划分准则》
• 2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》
• 2004年，《关于信息安全等级保护工作的实施意见》
• 2007年，《信息安全等级保护管理办法》
• 2008年，GB/T 22239-2008《信息安全技术 信息系统安全等级保护 基本要求》
• 2008年，GB/T 22240-2008《信息安全技术 信息系统安全等级保护 定级指南》
• 2010年，GB/T 25058-2010《信息安全技术 信息系统安全等级保护 实施指南》
• 2011年，GB/T 25070-2010《信息安全技术 信息系统等级保护 安全设计技术要求》
• 2012年，GB/T 28448-2012《信息安全技术 信息系统安全等级保护 测评要求》
• 2012年，GB/T 28449-2012《信息安全技术 信息系统安全等级保护 测评过程指南》

2017年以来，国家市场监督管理总局与国家标准化管理委员会陆续发布等保2.0相关的国家标准，等保2.0时代，等级保护对象从传统的信息系统和基础信息网络，扩充了大数据、工业控制系统、物联网、云计算平台、移动互联应用等。

• 2017年，《中华人民共和国网络安全法》
• 2018年，《网络安全等级保护条例(征求意见稿)》
• 2018年，GB/T 36627-2018《信息安全技术 网络安全等级保护 测试评估技术指南》
• 2018年，GB/T 36959-2018《信息安全技术 网络安全等级保护 测评机构能力要求和评估规范》
• 2018年，GB/T 28449-2018《信息安全技术 网络安全等级保护 测评过程指南》
• 2019年，GB/T 28448-2019《信息安全技术 网络安全等级保护 测评要求》
• 2019年，GB/T 22239-2019《信息安全技术 网络安全等级保护 基本要求》
• 2019年，GB/T 25070-2019《信息安全技术 网络安全等级保护 安全设计技术要求》
• 2019年，GB/T 25058-2019《信息安全技术 网络安全等级保护 实施指南》
• 2020年，GB/T 22240-2020《信息安全技术 网络安全等级保护 定级指南》

等保2.0与1.0的具体区别

• ①测评结论分优、良、中、差四个等级，标准相对更细更严格
• ②安全管理中心中对集中管控做出了明确要求，未来统一的集中管理平台将成为趋势
• ③系统定级必须经过专家评审和主管部门审核，才能到公安机关备案，整体定级更加严格
• ④新增对新型网络攻击防护和个人信息保护等新要求
• ⑤实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖
• ⑥注重全方位主动防御、安全可信、动态感知和全面审计

作为网络安全等级保护工作中最基础也是最重要的一项工作，目前关于等保定级工作的主要标准有国标GB/T 22240 《信息安全技术 网络安全等级保护定级指南》和公共安全标准GA/T 1389-2017《信息安全技术 网络安全等级保护定级指南》等。