信息化等级保护解决方案
需积分: 9 63 浏览量
2022-10-07
16:34:21
上传
评论
收藏 1.82MB DOCX 举报
第 1 页
1 概述
1.1 编制背景
2003 年 9 月中办国办颁发《关于加强信息安全保障工作的意见》(中办发
[2003]27 号)中指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社
会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安
全等级保护的管理办法和技术指南”。2004 年 11 月四部委会签《关于信息安全等
级保护工作的实施意见》(公通字[2004]66 号)强调信息安全等级保护制度是国
家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维
护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基
本制度。2007 年 7 月四部委会签《关于印发《信息安全等级保护管理办法》的
通知》(公通字[2007]43 号)。2016 年 11 月十二届全国人大第二十一次三次审议
表决通过了网络安全法,这部我国网络领域的基础性法律将于 2017 年 6 月 1 日
正式实施。网络安全法第二十一条明确国家实行网络安全等级保护制度。网络
运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者
未经授权的访问,防止网络数据泄露或者被窃取、篡改。2019 年 5 月 13 日,等
保 2.0 的三个关键标准《信息安全技术 网络安全等级保护基本要求》(GB/T
22239-2019),《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T
25070-2019 ) 和 《 信 息 安 全 技 术 网 络 安 全 等 级 保 护 测 评 要 求 》( GB/T
28448-2019)发布并于 2019 年 12 月 1 日起实施,标志着我国正式进入等保 2.0
建设阶段,新的标准要求我们通过新的技术体系、管理体系来审视过去的安全
剩余193页未读,继续阅读
资源评论
