一、 等保概述

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。

二、 法律依据

• ♦ 网络安全等级保护条例（总要求/上位文件）
• ♦ 计算机信息系统安全保护等级划分准则（GB 17859-1999）（上位标准）
• ♦ 网络安全等级保护实施指南（GB/T25058）（正在修订）
• ♦ 网络安全等级保护定级指南（GB/T22240）（正在修订）
• ♦ 网络安全等级保护基本要求（GB/T22239-2019）
• ♦ 网络安全等级保护设计技术要求（GB/T25070-2019）
• ♦ 网络安全等级保护测评要求（GB/T28448-2019）
• ♦ 网络安全等级保护测评过程指南（GB/T28449-2018）

三、发展历程

• 1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)：第一次提出“计算机信息系统实行安全等级保护”概念。

• 1999年《计算机信息系统 安全等级保护划分准则》（GB17859）：国家发布关于计算机信息系统安全保护等级划分准则强制性标准。

• 2007年《信息安全等级保护管理办法》（公通字[2007]43号）：公安部发布管理办法，旨在加快推进、规范管理等级保护建设工作。

• 2008年《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239-2008）：明确对于各等级信息系统的安全保护基本要求。

• 2017年《中华人民共和国网络安全法》：第二十一条明确国家实行等级保护制度，落实等级保护制度已经上升到法律层面。

• 2019年5月《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》等核心标准正式发布。

四、等级划分

五、工作流程

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。

六、等保测评