网络安全等级保护的发展历程

1994年国务院147号令第一次提出,计算机信息系统实行安全等级保护,这也预示着等保的起步。

2007年《信息安全等级保护管理办法》的发布之后。是等保在各行业深耕落地的时代。

2.0是等保版本的俗称,不是等级。等保共分为五级,二级三级最为常见,三级要求每年做一次复评,二级建议每两年做一次复评

一句话概括,等保测评就是对信息系统的一次体检,一次根据国标的合规性检查。

检查的内容有:机房、网络、服务器、数据库、应用软件、管理制度、漏洞扫描等

企业通过落实等保安全要求,并严格执行各项安全管理的规章制度,基本能做到系统的安全稳定运行。但依然不能百分百保证系统的安全性。

因此,要通过等级保护测评工作开展,以"一个中心、三重防护"好"三化六防"等为指导,不断提升网络攻防能力。

​一个二级或三级的系统整体持续周期一般为1-2个月,其中现场测评周期一般1周以上,具体时间还要根据信息系统数量及信息系统的规模,以及测评方与被测评方的配合情况等有所增减。

相关推荐
Clownseven2 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
qq_171538852 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
珹洺2 小时前
计算机网络:(七)网络层(上)网络层中重要的概念与网际协议 IP
网络·tcp/ip·计算机网络
兮动人3 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
怦然星动_3 小时前
eNSP中实现vlan间路由通信(路由器)
网络·智能路由器
薄荷椰果抹茶4 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
zyx没烦恼5 小时前
TCP相关实验
服务器·网络·tcp/ip
HumanRisk11 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰12 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习14 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss