网络安全等级保护测评标准修订历程

2019-08-20 16:36:05 万方科技 291

  网络安全等级保护测评标准修订历经5年,可以看出我们国家对网络安全的重视程度不断提高。网络安全等级保护测评的范围也在不断的拓展。

  2013年12月,标准编制组成立,调研国内外其他标准,研究新技术、新应用。

  2014年5月,共发布5部分信息安全技术 网络安全等级保护测评要求,第1部分:通用安全测评要求。第2部分:云计算安全测评扩展要求。第3部分:移动互联网安全测评扩展要求。第4部分:物联网安全测评扩展要求。第5部分:工业控制系统安全测评扩展要求。

  2016年11月,形成标准征求意见稿

  2017年4月,5个分册形成标准送审稿

  2017年9月,形成合稿后的标准送审稿

  2018年6月,形成标准报批稿

图片关键词

  网络安全等级保护测评标准名称随着标准内容的修订,也进行了3次更改,按时间顺序,标准名称分别是

  信息安全技术 信息系统安全等级保护测评要求

  信息安全技术 信息安全等级保护测评要求

  信息安全技术 网络安全等级保护测评要求

图片关键词

  从上述标准的名称和修改的内容,可以看出,网络安全等级保护测评,由原来狭义的信息系统安全等级保护,不断向网络涉及的领域延伸。而延伸的范围的网络基础设施、移动互联网、云计算和工业控制等领域,在最近几年以及未来的发展飞快,已经深入国家经济发展各个角落,一旦出现问题,会影响的国民的日常生活。因此,2017年6月1日,《网络安全法》正式实施,进一步明确了网络安全等级保护制度的法律地位,网络安全等级保护对象、保护措施要求、范围等都发生了很大的变化,需要修订原来的标准,以适应网络安全等级保护制度要求。

  网络安全等级保护测评标准,能够指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护测评工作。严格按照标准的要求开展等级测评、风险评估和系统整改,对于提高测评对象的网络安全保护能力和抵御外部威胁的能力非常有帮助。

  万方安全告诉您保持等级保护测评高通过率的秘诀就是严格按照网络安全等级保护测评标准进行来开展定级、评估、整改和复查等工作,需要实事求是,切忌弄虚作假。