等级保护的“前世今生”

2019年,有一种火,叫等保2.0。今天,绿盟君就带着大家回顾一下等级保护的历史。

九十年代等级保护的开端

1994

早在1994年,国内联网的计算机很少,计算机信息系统面临的安全风险主要是单机病毒。94年中国的信息系统行业发生了两件大事:

1、中国实现了与因特网的全功能连接

1994年4月20日,“NCFC工程”通过美国Sprint公司连入Internet的64K国际专线开通,实现了与Internet的全功能连接,从此中国被国际上正式承认为真正拥有全功能互联网的国家,中国互联网时代从此开启。

2、《中华人民共和国计算机信息系统安全保护条例》颁布实施

《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定,“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法。对于《中华人民共和国计算机信息系统安全保护条例》,一般简称为147号令,首次提出计算机信息系统必须实行等级保护。可以说,147号令就是现在等级保护的开端。

1999

1999年第一家互联网公司“中华网”赴美上市。

中国第一家电子商务网站“8848”,创建于1999年。

招商银行启动一网通网上银行服务、建行推出网上支付,电子支付出现萌芽。

腾讯OICQ开启了中国网络即时通信时代。

《计算机信息系统安全等级保护划分准则》(GB17859)发布。在中国互联网公司开始全面拥抱外界的同时,发布了信息系统安全的强制执行标准。

2008年 等级保护元年

等级保护1.0(《信息安全技术-信息系统安全等级保护定级指南》GB/T22240-2008、《信息安全技术 信息系统安全等级保护基本要求》GB/T22239-2008等等标准)相关标准发布实施。等级保护提出了一种有效的信息安全管理方法,通过等级保护工作,发现单位信息系统与国家安全标准之间存在的差距,查明目前系统存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。为企业提供了一种可以保证信息系统安全有效的方法论。

2016

发布《中华人民共和国网络安全法》,这是网络安全的“基本法”,具有强制性规范作用。

2019等级保护2.0元年

5月13日正式发布等级保护2.0版本(《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》)并于12月1日正式实施。

如今,中国的信息化产业已经全面与世界接轨,互联网产业飞速发展(2018年我国数字经济总量达31.3万亿元,占GDP的比重超过三分之一,达34.8%。)所有国计民生重要领域的核心系统全都处于信息系统的管理下。对于信息系统的攻击可以直接导致关键基础设施系统的崩溃,甚至使国家瘫痪。而网络安全面临的新的风险层出不穷:各种APT、勒索软件等等。网络战更是作为继陆、 海、 空、 及外层空间之后新出现的战争维度,以国家队的形式出现在公众面前。

随着等级保护2.0制度的建设,可以有效地提高我国信息和信息系统安全建设的整体水平。降低各行各业所面临的风险,保障信息安全与信息化建设相协调,优化信息安全资源配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全。

绿盟科技

北京神州绿盟信息安全科技股份有限公司(以下简称绿盟科技公司),成立于2000年,与国家的安全建设共成长。绿盟科技全面推进智慧安全2.0战略,配合国家等级保护2.0战略,从传统产品模式向解决方案及安全运营模式转型,安全防御体系从静态、被动、基于规则的防御,转变为主动、动态、自适应的弹性防御体系。为用户在等级保护的框架下构建了安全、可靠、灵活可持续改进的信息安全体系。

发表评论