网络安全等级保护的发展历程

1994年国务院147号令第一次提出,计算机信息系统实行安全等级保护,这也预示着等保的起步。

2007年《信息安全等级保护管理办法》的发布之后。是等保在各行业深耕落地的时代。

2.0是等保版本的俗称,不是等级。等保共分为五级,二级三级最为常见,三级要求每年做一次复评,二级建议每两年做一次复评

一句话概括,等保测评就是对信息系统的一次体检,一次根据国标的合规性检查。

检查的内容有:机房、网络、服务器、数据库、应用软件、管理制度、漏洞扫描等

企业通过落实等保安全要求,并严格执行各项安全管理的规章制度,基本能做到系统的安全稳定运行。但依然不能百分百保证系统的安全性。

因此,要通过等级保护测评工作开展,以"一个中心、三重防护"好"三化六防"等为指导,不断提升网络攻防能力。

​一个二级或三级的系统整体持续周期一般为1-2个月,其中现场测评周期一般1周以上,具体时间还要根据信息系统数量及信息系统的规模,以及测评方与被测评方的配合情况等有所增减。

相关推荐
大丈夫立于天地间15 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
Dream Algorithm15 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器
IT猿手16 小时前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码
网络·cnn·lstm
吴盐煮_16 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
hyshhhh16 小时前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
币之互联万物17 小时前
AQUA爱克泳池设备入驻济南校园,以品质筑牢游泳教育安全防线
安全
Hellc00717 小时前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)
网络
xujiangyan_17 小时前
nginx的反向代理和负载均衡
服务器·网络·nginx
GalaxyPokemon18 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块
linux·服务器·网络·c++