400-888-6220
1994年
《计算机信息系统安全保护条例》
近年来随着移动互联网应用程序(简称“APP”)的广泛使用,由其产生的网络安全事件威胁数量明显提升,严重威胁公民的个人利益与私隐权益,对社会安全产生极大影响。为配合国家出台的《网络安全法》《个人信息保护法》《数据安全法》等一系列法律法规落地,来规范个人信息处理者的不良行为。在政策与监管的共同驱动下,国家大力开展APP安全认证,来保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用
第二条:所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
01
02
第九条:计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
《网络安全等级保护》相关书籍
爱思考专业等保测评机构
没有中间商赚差价
政府
央企
医疗
教育
金融
能源
外企
高科技互联网
信息系统
(本地部署)
云平台
大数据
工控
物联网
APP
SaaS
信息安全国家 标准编制单位
专注网络安全 服务20年
服务客户 5000+
软件
测评机构
我国首次提出计算机信息系统需要实行等级保护 并对计算机信息系统做了明确定义
2004年
提出信息安全等级保护制度
是我国一项基本制度
信息安全等级保护制度
2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》明确要求“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术 指南”。
2004年,《关于信息安全等级保护工作的实施意见》 (公通字[2004]66号)提出信息安全等级保护制度是我国一项基本制度
2007年
《信息安全等级保护管理办法》(公通字〔2007〕43号)
规定了信息安全等级保护的五个动作:定级、备案、建设整改、等级测评和安全检查。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评
《信息安全等级保护管理办法》相关书籍
正式提出
等级保护的操作细则和实施办法
2008年
国家出台了一系列等保标准
《信息安全技术网络安全等级保护基本要求 GB/T22239-2008》 《信息安全技术网络安全等级保护定级指南 GB/T 22240-2008》 《信息安全技术网络安全等级保护测评要求 GB/T28448-2012》 《信息安全技术网络安全等级保护测评过程指南 GB∕T 28449-2012》 …………
03
04
05
2008年前后
为了支撑公通字〔2007〕43号文 国家出台了一系列等保准则
2017年6月1日
《网络安全法》颁布
等级保护由基本制度、基本国策,上升为法律 不做等保即违法
2017年
《网络安全法》
第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改
第三十一条:…数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上实行重点保护
《中华人民共和国网络安全法》
第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款
《信息安全等级保护》相关书籍
2019年
正式迎来等保2.0时代
《信息安全技术网络安全等级保护基本要求 GB/T22239-2019》 《信息安全技术网络安全等级保护测评要求 GB/T28448-2019》 《信息安全技术网络安全等级保护安全设计技术要求 GB∕T 25070-2019》 《信息安全技术网络安全等级保护定级指南 GB/T 22240-2020》 …………
正式迎来等保2.0时代 等保系列标准再次更新完善
资质认证
客户案例
预约等保服务
185****1238领取了一份等保评估方案 6分钟前
等保咨询服务
