网络安全等级保护的发展历程

1994年国务院147号令第一次提出,计算机信息系统实行安全等级保护,这也预示着等保的起步。

2007年《信息安全等级保护管理办法》的发布之后。是等保在各行业深耕落地的时代。

2.0是等保版本的俗称,不是等级。等保共分为五级,二级三级最为常见,三级要求每年做一次复评,二级建议每两年做一次复评

一句话概括,等保测评就是对信息系统的一次体检,一次根据国标的合规性检查。

检查的内容有:机房、网络、服务器、数据库、应用软件、管理制度、漏洞扫描等

企业通过落实等保安全要求,并严格执行各项安全管理的规章制度,基本能做到系统的安全稳定运行。但依然不能百分百保证系统的安全性。

因此,要通过等级保护测评工作开展,以"一个中心、三重防护"好"三化六防"等为指导,不断提升网络攻防能力。

​一个二级或三级的系统整体持续周期一般为1-2个月,其中现场测评周期一般1周以上,具体时间还要根据信息系统数量及信息系统的规模,以及测评方与被测评方的配合情况等有所增减。

相关推荐
怦然星动_9 分钟前
eNSP中实现vlan间路由通信(路由器)
网络·智能路由器
薄荷椰果抹茶1 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
zyx没烦恼2 小时前
TCP相关实验
服务器·网络·tcp/ip
运维开发王义杰9 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习11 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
(:满天星:)12 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
加密狗复制模拟12 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
野蛮人6号13 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
galaxylove13 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu14 小时前
主流零信任安全产品深度介绍
运维·网络·安全