一、等保概述:
2007年6月22日公安部、国家保密局、国家密码管理局、国务院信息化工作办公室发布了《信息安全等级保护管理办法》,对信息系统安全等级保护工作的范围、等级划分与保护、等级保护的实施与管理进行了明确的规定。
2007年7月16日四部委又联合发出《关于开展全国重要信息系统安全等级保护定级工作的通知》,根据通知要求,四部委定于2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作。
等保定级范围涵盖了铁路、银行、海关、税务等行业、电信、广电、互联网服务等单位的重要信息系统以及党政机关网站和办公信息系统、涉密信息系统。通过各级公安、保密、密码、信息办的密切配合和加强指导,各运营、使用单位及主管部门认真组织、全面落实,基本完成了全国重要信息系统的定级备案工作。运营、使用单位或者其主管部门应按照《信息安全等级保护管理办法》的要求,选择符合条件的测评机构,依据有关技术标准 定期对信息系统安全等级状况开展等级测评。
2009年10月,公安部向中央国家机关各部门印发《关于开展信息安全等级保护安全建设整改工作的指导意见》,根据文件精神,各部门高度重视、快速响应,积极推动信息安全等级保护安全建设整改工作的开展。
2010年6月,公安部网络安全保卫局组织召开了信息安全等级保护工作现场会和全国公安机关信息安全等级保护工作培训会,进一步推动公安机关深入开展信息安全等级保护工作。
2010年9月,公安部网络安全保卫局下发了《关于开展信息安全等级保护专项监督检查工作的通知》,组织全国公安网安部门对各单位、各部门等级保护工作开展了为期三个月的专项检查,有力促进了国家信息安全等级保护制度在重要行业、部门的落实。
2010年12月,公安部和国资委下发了《关于进一步推进中央企业信息安全等级保护工作的通知》。
二、政策法规:
中华人民共和国网络安全法
中华人民共和国计算机信息系统安全保护条例
关于信息安全等级保护工作的实施意见
信息安全等级保护管理办法
公安机关信息安全等级保护检查工作规范(试行)
信息安全等级保护备案工作实施细则
三、等保标准:
网络安全等级保护条例(总要求/上位文件)
计算机信息系统安全保护等级划分准则(GB 17859-1999)(上位标准)
网络安全等级保护实施指南(GB/T25058)
网络安全等级保护定级指南(GB/T22240)
网络安全等级保护基本要求(GB/T22239-2019)
网络安全等级保护设计技术要求(GB/T25070-2019)
网络安全等级保护测评要求(GB/T28448-2019)
网络安全等级保护测评过程指南(GB/T28449-2018)
信息系统安全等级保护监督检查要求