################################################################################
等级保护从1994年开始已经有相关文件下发,进行建设,后续今年多年制度完善,现在已进入等保2.0时代,相关政策已运行多年。
前期等保相关发文,目前还在使用的包括:《中华人民共和国计算机信息系统安全保护条例》和公通字[2007]43 号《信息安全等级保护管理办法》,这两个文件是作为后续等保相关政策的依据,具体内容依照相关国家标准执行。
我们按照时间顺序以及个人查询的资料,完成等保前期文件的整理,如与实际情况不符,请即时指正。
- 《中华人民共和国计算机信息系统安全保护条例》-1994年2月18日发布(共五章三十一条)【现行】
- 公通字[2004]66 号《关于信息安全等级保护工作的实施意见》-公安部办公厅 2004 年 9 月 17 日印发【废止】
- 公通字[2007]43 号《信息安全等级保护管理办法》-公安部办公厅2007年6月26 日印发【现行】
- 公信安[2007]861 号《关于开展全国重要信息系统安全等级保护定级工作的通知》-2007年7月16日发布【废止】
- 公信安[2009]1429号《关于开展信息安全等级保护安全建设整改工作的指导意见》-2009年10月27日发布【废止】
- 公信安[2010]303号 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》-2010年3月12日发布【废止】
等保1.0时代相关文件(等保1.0相关标准已被新标准替换,后续将不在进行详细说明):
- 《计算机信息系统安全保护等级划分准则》(GB17859-1999)【现行】
- 《信息系统安全等级保护基本要求》(GB/T22239-2008)【废止】
- 《信息系统安全等级保护实施指南》(信安字[2007]10号)【废止】
- 《信息系统安全等级保护定级指南》(GB/T22240-2008)【废止】
- 《信息系统通用安全技术要求》(GB/T 20271-2006)【现行】
- 《信息系统等级保护安全设计技术要求》(信安秘字[2009]059号)【废止】
- 《信息系统安全工程管理要求》(GB/T20282-2006)【现行】
- 《信息系统安全等级保护测评要求》(报批稿)【废止】
- 《信息系统安全等级保护测评过程指南》(报批稿)【废止】
################################################################################
一、《中华人民共和国计算机信息系统安全保护条例》-1994年2月18日发布(共五章三十一条)
1. 执行情况
《中华人民共和国计算机信息系统安全保护条例》目前仍在执行中,是我国早期网络安全领域的基础性法规。
2. 文件目的
明确公安部在信息系统安全保护工作中的主管 地位,相关安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
3. 主要内容
明确计算机信息系统出境、国际联网要求。
明确公安部、公安机关职责:
公安部主管全国计算机系统安全保护工作。
4. 文件内容参见
博客内容详见:网络安全-等级保护(等保) 1-1 《中华人民共和国计算机信息系统安全保护条例》-1994年2月18日发布(共五章三十一条) - 禾木KG - 博客园
源文件下载连接:中华人民共和国计算机信息系统安全保护条例__增刊2011·1国务院公报_中国政府网 (www.gov.cn)
二、公通字[2004]66 号《关于信息安全等级保护工作的实施意见》-2004年9月17日印发
1. 执行情况
已被新规定替换,可直接查看后续章节:目参照2019年5月13日,国家市场监督管理总局和国家标准化管理委员会发布了新版国家标准,包括《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)等保2.0相关内容,本节内容只作为等保建设过程的参考资料。
《关于信息安全等级保护工作的实施意见》2004年发布,是引导等保建设的文件 ,不再执行。
2. 文件目的
《关于信息安全等级保护工作的实施意见》是依据1994 年国务院颁布 的《中华人民共和国计算机信息系统安全保护条例》和2003 年中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号)要求:
抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。
《关于信息安全等级保护工作的实施意见》是等级保护相关标准和制度的引导建设文件。
3. 主要内容
- 一、开展信息安全等级保护工作的重要意义
- 二、信息安全等级保护制度的原则
- (一)明确责任,共同保护。
- (二)依照标准,自行保护。
- (三)同步建设,动态调整。#补充 (三同步)
- (四)指导监督,重点保护。
- 三、信息安全等级保护制度的基本内容
- 安全保护等级共分五级,一到五级说明。
- 四、信息安全等级保护工作职责分工
- 五、实施信息安全等级保护工作的要求
- 按照谁主管谁负责、谁运营谁负责的要求
- (一)完善标准,分类指导。
- (二)科学定级,严格备案。
- (三)建设整改,落实措施。
- (四)自查自纠,落实要求。
- (五)建立制度,加强管理。
- (六)监督检查,完善保护。
- 六、信息安全等级保护工作实施计划
- 计划用三年左右的时间在全国范围内分三个阶段实施信息安全等级保护制度。
4. 文件内容参见
博客内容详见:https://www.cnblogs.com/hemukg/p/18797651
源文件下载连接:等保资料-等保测评网 (dengbaoceping.net.cn)
三、公通字[2007]43 号《信息安全等级保护管理办法》
1. 执行情况
《信息安全等级保护管理办法》(公通字[2007]43号)在发布时即为有效,依然是现行有效的法规文件。
《信息安全等级保护管理办法》与"等保2.0"的国家标准共同构成了中国信息安全等级保护工作的法律和技术框架。
2. 文件目的
《信息安全等级保护管理办法》根据《中华人民共和国计算机信息系统安全保护条例》有关法律法规,制定本办法。为 加快推进信息 安全等级保护。
3. 主要内容
第二章 等级划分与保护
第三章 等级保护的实施与管理
信息安全等级保护参照文档、运营使用单位的责任、监管部门的职责等内容
第四章 涉及国家秘密信息系统的分级保护管理(分保要求)
涉密信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护
秘密、机密、绝密三个等级
第五章 信息安全等级保护的密码管理(商密要求)
4. 文件内容参见
博客内容详见:https://www.cnblogs.com/hemukg/p/18801848
源文件下载连接:公安部等通知印发《信息安全等级保护管理办法》 (www.gov.cn)
四、公信安[2007]861 号《关于开展全国重要信息系统安全等级保护定级工作的通知》
1. 执行情况
已被新规定替换,可直接参照GB/T 22240---2020《信息安全技术 网络安全等级保护定级指南》,本节内容只作为等保建设过程的参考资料。
国家网络安全等级保护工作协调小组办公室于2025年3月8日 印发《关于进一步做好网络安全等级保护有关工作的函》通知,启用《网络安全等级测评报告模版(2025版)》并出具测评报告。更新定级表、备案表。
《关于开展全国重要信息系统安全等级保护定级工作的通知》不再执行。
2. 文件目的
贯彻落实 《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室 《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》(以下简称《管理办法》)精神,提高 我国基础信息网络和重要信息系统的信息安全保护能力和水平。
3. 主要内容
- 一、定级范围
- 二、定级工作的主要内容
- (一)开展信息系统基本情况的摸底调查。
- (二)初步确定安全保护等级。
- (三)评审与审批。
- (四)备案。
- (五)备案管理。
- 三、定级工作的要求
- (一)加强领导,落实保障。
- (二)明确责任,密切配合。
- (三)动员部署,开展培训。
- (四)及时总结,提出建议。
- 附件:
- 1、《信息系统安全等级保护定级报告》模版
- 2、《信息系统安全等级保护备案表》
- 3、《涉及国家秘密的信息系统分级保护备案表》
4. 文件内容参见
博客内容详见:https://www.cnblogs.com/hemukg/p/18803631
源文件下载连接:等保资料-等保测评网 (dengbaoceping.net.cn)
五、公信安[2009]1429号《关于开展信息安全等级保护安全建设整改工作的指导意见》
1. 执行情况
关于开展信息安全等级保护安全建设整改工作的指导意见》已被替换为,国家市场监督管理总局和国家标准化管理委员会发布了新版国家标准,包括《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)和《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)等保2.0相关内容,本节内容只作为等保建设过程的参考资料。
2. 文件目的
通过组织开展信息安全等级保护安全管理制度建设、 技术措施建设和 等级测评,落实等级保护制度的各项要求。
指导各部门在信息安全等级保护定级工作基础上 ,开展已定级信息系统(不包括涉及国家秘密信息系统)安全建设整改工作。
3. 主要内容 一、明确工作目标
-
-
二、细化工作内容
- (一)开展信息安全等级保护安全管理制度建设,提高信息系统安全管理水平。
- (二)开展信息安全等级保护安全技术措施建设,提高信息系统安全保护能力。
- (三)开展信息系统安全等级测评,使信息系统安全保护状况逐步达到等级保护要求。
-
三、落实工作要求
- (一)统一组织,加强领导。
- (二)循序渐进,分步实施。
- (三)结合实际,制定规范。
- (四)认真总结,按时报送。
-
附件:
- 1、《信息安全等级保护安全建设整改工作情况统计表》
- 2、《信息安全等级保护安全建设整改工作指南》
-
4. 文件内容参见
博客内容详见:网络安全-等级保护(等保) 1-5 公信安[2009]1429号《关于开展信息安全等级保护安全建设整改工作的指导意见》-2009年10月27日发布 - 禾木KG - 博客园
源文件下载连接:公安部发布信息安全等级保护整改工作的指导意见 (www.gov.cn)
六、公信安[2010]303号 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》
1. 执行情况
《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》已被替换为,国家市场监督管理总局和国家标准化管理委员会发布了新版国家标准,包括《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018 )、《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T 36627-2018 )、《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》(GB/T 36959-2018 )等保2.0相关内容,本节内容只作为等保建设过程的参考资料。
2. 文件目的
主要目的是加快 信息安全等级保护测评体系建设,提高 测评机构能力,规范测评活动,确保信息安全等级保护安全建设整改工作顺利进行。
3. 主要内容
-
-
一、工作目标
-
二、工作内容
-
三、工作要求
- (一)高度重视,落实责任。
- (二)制定计划,加强监督。
- (三)加强指导,积极宣传。
-
附:
- 1、《信息安全等级保护测评工作管理规范(试行)》
- 2、信息安全等级保护测评体系建设常见问题解答
- 3、等级测评机构管理流程图
-
4. 文件内容参见
博客内容详见:网络安全-等级保护(等保) 1-6 公信安[2010]303号 《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》-2010年3月12日发布 - 禾木KG - 博客园
源文件下载连接:等保资料-等保测评网 (dengbaoceping.net.cn)
######################################################################################
上述材料为个人查询的资料,完成等保前期文件的整理,如与实际情况不符,请即时指正。
愿各位在进步中安心。
2025.04.02 禾木
######################################################################################