5.6 信息安全等级保护的发展历程和工作现状
您可以在百度里搜索“网络安全法和网络安全等级保护2 艾草文学(www.321553.xyz)”查找最新章节!
5.6 信息安全等级保护的发展历程和工作现状
我国的等级保护工作发展主要经历了如下五个阶段。
1994年至2003年,政策环境营造阶段。国务院于1994年颁布《中华人民共和国计算机信息系统安全保护条例,规定计算机信息系统实行安全等级保护;2003年,中央办公厅国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)明确指出实行信息安全等级保护。此文件的出台标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障一项基本制度。
2004年至2006年,等级保护工作开展准备阶段。2004年至2006年期间,公安部联合四部委开展了涉及65117家单位共115319个信息系统的等级保护基础调查和等级保护试点工作。通过摸底调查和试点,探索了开展等级保护工作领导组织协调的模式和办法,为全面开展等级保护工作奠定了坚实的基础。
2007年至2010年,等级保护工作正式启动阶段。2007年6月,四部门联合出台了《信息安全等级保护管理办法》。7月四部门联合颁布了《关于开展全国重要信息系统安全等级保护定级工作的通知》,并于7月20日召开了全国重要信息系统安全等级保护定级工作部署专题电视电话会议,标志着我国信息安全等级保护制度历经十多年的探索正式开始实施。
2010年至2017年,等级保护工作规模推进阶段。2010年4月,公安部出台了《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》,提出等级保护工作的阶段性目标。2010年12月,公安部和国务院国有资产监督管理委员会联合出台了《关于进一步推进中央企业信息安全等级保护工作的通知》,要求中央企业贯彻执行等级保护工作。至此,我国信息安全等级保护工作全面展开,等级保护工作进入规模化推进阶段。
2017年6月至今,等级保护工作进入法制阶段。《中华人民共和国网络安全法》在第二十一条明确规定了“国家实行网络安全等级保护制度”,第三十一条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。因此,等级保护制度自2017年6月1日起将上升为法律。网络安全等级保护进入法制化阶段。 网络安全法和网络安全等级保护2