1、 等级保护的发展历程
1994年,国务院147号令《中华人民共和国计算机信息系统安全保护条例》
1999年,GB 17859《计算机信息系统安全等级保护划分准则》
2004年,公通字66号文《关于信息安全等级保护工作的实施意见》
2007年,公通字43号文《信息安全等级保护管理办法》制定了等保的五个动作
2008年,《信息系统安全等级保护基本要求》标准发布实施,标志着等级保护1.0元年开始
. 2017年,《中华人民共和国网络安全法》将等保的开展提升到法律层面
2019年,《信息系统安全等级保护基本要求》标准发布实施,标志着等级保护2.0元年到来
2、 等保1.0和2.0的区别
以GB 17859-1999《计算机信息 系统安全保护等级划分则 》为根标准;
以GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求 》为基础标准;
制定了通用安全要求,推动重要信息系统和基础网络的定级、备案、整改、测评、监督检查等工作。
《基本要求》的2008版本及其配套规范标准称为等保1.0。
2014年开始制定2.0标准,修订了通用安全要求,增加了云计算、大数据、移动互联、工控、物联网(云移物工大)安全扩展要求,内容包括网络安全等级保护基本要求 、安全通用要求和安全扩展要求,标志着等级保护2.0时代的到来。
3、 等保2.0的基本特点
4、等保2.0的扩展与调整
扩充新技术新应用的安全要求
云计算安全扩展要求
移动互联安全扩展要求
物联网安全扩展要求
工业控制系统扩展安全要求
取消安全标注
取消对控制点的“S”“A ”“G ”标注的使用p
调整为原来的附录A :“安全要求的选择和使用”
说明与定级指南的关系,增加安全控制措施选择时,控制点的使用和标注及使用说明。
更多等保相关课程学习资讯欢迎留言!
