一、等保發(fā)展歷程

?（1）1994國務(wù)院147號令

? ? ? ? 第一次提出等級保護(hù)概念，要求對信息系統(tǒng)分等級進(jìn)行保護(hù)

?（2）1999年GB17859

????????國家強制標(biāo)準(zhǔn)發(fā)布，信息系統(tǒng)等級保護(hù)必須遵循的法規(guī)

?（3）2005年公安部四大標(biāo)準(zhǔn)

? ? ? ? 《基本要求》《定級指南》《實施指南》《測評標(biāo)準(zhǔn)》

?（4）2007年公通字【2007】43號

? ? ? ? 等級保護(hù)管理辦法發(fā)布，明確如何建設(shè)、如何監(jiān)管以及如何選擇服務(wù)商等

?（5）2015年工作要點? ? ? ?

? ? ? ? 中央網(wǎng)信領(lǐng)導(dǎo)小組2015年工作要求、落實國家信息安全等級保護(hù)制度

?（6）2017年《網(wǎng)絡(luò)安全法》

? ? ? ? 第二十一條“國家實行網(wǎng)絡(luò)安全等級保護(hù)制度”該法深化網(wǎng)絡(luò)安全等級保護(hù)制度的重要措施，2017年6月1日開始施行

?（7）2019年《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》

? ? ? ? 等保2.0在2019年12月1日正式實施

?二、為什么要做等級保護(hù)

????????做了出事，屬于天災(zāi)意外，不做出事，屬于人禍，不合規(guī)。

（1）責(zé)任分擔(dān)

? ? ? ? 責(zé)任更清晰，完成等保測評意味著公安機關(guān)認(rèn)可你的安全現(xiàn)狀，一旦發(fā)生安全事件是意外，如果沒有進(jìn)行等級保護(hù)測評意味著你沒有達(dá)到國家要求，用戶單位承擔(dān)主要責(zé)任，網(wǎng)監(jiān)部門會直接進(jìn)行比較嚴(yán)厲的處罰

（2）安全體系化

? ? ? ? 以等級保護(hù)為標(biāo)準(zhǔn)開展安全建設(shè)，可以讓單位自身安全建設(shè)更加體系化，可以從物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)多個方面成體系進(jìn)行安全建設(shè)，再也不會頭疼醫(yī)腳腳痛醫(yī)頭，對本單位的安全建設(shè)有了整體的規(guī)劃和思路。

三、如何做等級保護(hù)-相關(guān)標(biāo)準(zhǔn)

基礎(chǔ)類 ? ?

????????《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》GB 17859-1999 ? ?
????????《信息系統(tǒng)安全等級保護(hù)實施指南》 GB/T25058-2010

應(yīng)用類

????????定級：

????????《信息系統(tǒng)安全保護(hù)等級定級指南》GB/T 22240-2008

????????建設(shè)：

????????《信息系統(tǒng)安全等級保護(hù)基本要求》GB/T 22239-2008 ? ? ? ? ?
????????《信息系統(tǒng)通用安全技術(shù)要求》GB/T 20271-2006 ? ? ? ? ?
????????《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》

????????測評：

????????《信息系統(tǒng)安全等級保護(hù)測評要求》 GB/T28448-2012 ? ? ? ? ?
????????《信息系統(tǒng)安全等級保護(hù)測評過程指南》 GB/T28449-2012

????????管理：

????????《信息系統(tǒng)安全管理要求》GB/T 20269-2006 ? ? ? ? ?
????????《信息系統(tǒng)安全工程管理要求》GB/T 20282-2006

四、等保建設(shè)中參與角色

?

五、等保建設(shè)流程