網絡安全等級保護是國(guó)家網絡安全保障的基本制度、基本策略、基本方法。開(kāi)展網絡安全等級保護工作是保護信息化發(fā)展、維護網絡安全的根本保障,是網絡安全保障工作中國(guó)家意志的體現。網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。
147号令
《計算機信息系統安全保護條例》
第一次提出 “等級保護” 概念
GB 17859
《計算機信息系統 安全等級保護劃分準則》
等級保護強制性國(guó)家标準發(fā)布
43号文
《信息安全等級保護管理辦法》
四部門發(fā)布信息安全等級保護管理辦法
GB/T 22239
《信息安全技術 信息系統安全等級保護基本要求》
明确對(duì)于各等級信息系統的安全保護基本要求
網絡安全法
《中華人民共和國(guó)網絡安全法》
第二十一條:國(guó)家實行網絡安全等級保護制度
等級保護2.0标準
《信息安全技術 網絡安全等級保護基本要求》
《信息安全技術 網絡安全等級保護安全設計技術要求》
《信息安全技術 網絡安全等級保護測評要求》
等級保護2.0核心标準發(fā)布
網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。在等級保護全流程中,涉及到四個不同的角色,分别是:運營使用單位、公安機關、深信服、測評機構。等級保護各工作流程内容及角色分工如下:
在方案設計階段,深信服以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國(guó)家标準文件爲基準,結合行業特性要求、監管單位要求、用戶提出的額外安全需求進(jìn)行系統性方案設計。在滿足相應等級安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心及管理部分要求基礎上,最大程度發(fā)揮安全措施的保護能(néng)力。