安全資訊

1994年2月18日，中華人民共和國國務(wù)院令第147號發(fā)布《中華人民共和國計算機信息系統安全保護條例》。該保護條例做了如下規定：
第五條 中華人民共和國境內的計算機信息系統的安全保護，適用本條例。
未聯(lián)網(wǎng)的微型計算機的安全保護辦法，另行制定。

第六條 公安部主管全國計算機信息系統安全保護工作。

       國家安全部、國家保密局和國務(wù)院其他有關(guān)部門(mén)，在國務(wù)院規定的職責           范圍內做好計算機信息系統安全保護的有關(guān)工作。

第八條 計算機信息系統的建設和應用，應當遵守法律、行政法規和國家其他有關(guān)規定。

第九條 計算機信息系統實(shí)行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法，由公安部會(huì )同有關(guān)部門(mén)制定。
該條例規定了我國計算機信息系統實(shí)行安全等級保護，第二十條至第二十七條規定了計算機信息系統相關(guān)法律責任。

1999年9月13日，由國家公安部提出并組織制定，國家質(zhì)量技術(shù)監督局發(fā)布了《計算機信息系統安全保護等級劃分準則》（GB 17859-1999），并定于2001年1月1日實(shí)施。該標準規定了計算機信息系統安全保護能力的五個(gè)等級，即：

第一級：用戶(hù)自主保護級

第二級：系統審計保護級

第三級：安全標記保護級

第四級：結構化保護級

第五級：訪(fǎng)問(wèn)驗證保護級

計算機信息系統安全保護能力隨著(zhù)安全保護等級的增高，逐漸增強。各保護等級詳細劃分準則可參考該標準第四章。

2003年9月7日，中共中央辦公廳、國務(wù)院辦公廳發(fā)出通知，轉發(fā)《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號文件）,明確指出“實(shí)行信息安全等級保護”，對涉及國家秘密的信息系統，要按照黨和國家有關(guān)保密規定進(jìn)行保護。該文件標志著(zhù)等級保護從計算機信息系統安全保護的一項制度提升到國家信息安全保障一項基本制度。同時(shí)中央27號文明確了各級黨委和政府在信息安全保障工作中的領(lǐng)導地位以及“誰(shuí)主管誰(shuí)負責，誰(shuí)運營(yíng)誰(shuí)負責”的信息安全保障責任制。
2004年9月15日，國家網(wǎng)絡(luò )與信息安全協(xié)調小組第三次會(huì )議討論通過(guò)《關(guān)于信息安全等級保護工作的實(shí)施意見(jiàn)》（公通字[2004]66號），該意見(jiàn)于2004年9月17日印發(fā)。該意見(jiàn)指出開(kāi)展信息安全等級保護工作的重要意義、信息安全等級保護制度的原則、信息安全等級保護制度的基本內容、信息安全等級保護工作職責分工、實(shí)施信息安全等級保護工作的要求、信息安全等級保護工作實(shí)施計劃。
2006年上半年，公安部聯(lián)合四部委開(kāi)展涉及65117家單位，共115319個(gè)信息系統的等級保護基礎調查和等級保護試點(diǎn)工作，為全面開(kāi)展等級保護工作奠基。2006年6月，四部門(mén)聯(lián)合下發(fā)了《關(guān)于開(kāi)展信息安全等級保護試點(diǎn)工作的通知》（公信安[2006]573號）。在13個(gè)省區市和3個(gè)部委聯(lián)合開(kāi)展了信息安全等級保護試點(diǎn)工作。通過(guò)試點(diǎn)，完善了開(kāi)展等級保護工作的模式和思路，檢驗和完善了開(kāi)展等級保護工作的方法、思路、規范標準，探索了開(kāi)展等級保護工作領(lǐng)導、組織、協(xié)調的模式和辦法，為全面開(kāi)展等級保護工作奠定了堅實(shí)的基礎。

2007年6月22日，公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定并頒發(fā)了《信息安全等級保護管理辦法》（公通字[2007]43號），明確了信息安全等級保護制度的基本內容、流程及工作要求，明確了信息系統運營(yíng)使用單位和主管部門(mén)、監督部門(mén)在信息安全等級保護工作中的職責、任務(wù)，為開(kāi)展信息安全等級保護工作提供了規范保障。

2007年7月16日，四部門(mén)聯(lián)合出臺了《關(guān)于開(kāi)展全國重要信息系統安全等級保護定級工作的通知》（公信安[2007]861號），在2007年7月至10月在全國范圍內組織開(kāi)展重要信息系統安全等級保護定級工作。該次工作定級范圍包括：

評估中心制定的四個(gè)標準《信息系統安全等級保護定級指南》、《信息系統安全等級保護基本要求》、《信息系統安全等級保護實(shí)施指南》、《信息系統安全等級保護測評要求》在試點(diǎn)工作中使用。2007年7月20日，召開(kāi)全國重要信息系統安全等級保護定級工作部署專(zhuān)題電視電話(huà)會(huì )議，標志著(zhù)信息安全等級保護制度正式開(kāi)始實(shí)施。

2009年10月27日，公安部印發(fā)《關(guān)于開(kāi)展信息安全等級保護安全建設整改工作的指導意見(jiàn)》（公信安[2009]1429號），同時(shí)編寫(xiě)了《信息安全等級保護安全建設整改工作指南》作為附件供參考，明確了信息系統安全建設整改主要內容及信息系統安全建設整改工作流程，附錄劃分了信息安全等級保護相關(guān)標準體系并列出相關(guān)標準清單，并對中央和國家機關(guān)九十多個(gè)部委和直屬機構等進(jìn)行了等級保護建設整改工作培訓，評估中心對建設整改工作的技術(shù)方法和流程進(jìn)行了培訓。同年，公安部以（公信安[2009]1487號）文件的形式下發(fā)了由評估中心編寫(xiě)的《信息系統安全等級保護測評報告模板（試行）》。

2010年3月12日，公安部出臺《關(guān)于推動(dòng)信息安全等級保護測評體系建設和開(kāi)展等級測評工作的通知》（公信安[2010]303號），督促備案單位開(kāi)展信息系統等級測評工作，2010年底前完成測評體系建設，并完成30%第三級（含）以上信息系統的測評工作，2011年底前完成第三季（含）以上信息系統的測評工作，2012年底之前完成第三季（含）以上信息系統的安全建設整改工作。在附件《信息安全等級保護測評工作管理規范（試行）》文件中明確規定，公安部信息安全等級保護評估中心負責測評機構的能力評估和培訓。
2010年12月26日，公安部和國務(wù)院國有資產(chǎn)監督管理委員會(huì )聯(lián)合出臺了《關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級保護工作的通知》（公通字[2010]70號），要求中央企業(yè)貫徹執行等級保護工作。
2013年，全國信息安全標準化技術(shù)委員會(huì )授權WG5-信息安全評估工作組開(kāi)始啟動(dòng)等級保護新標準的研究。以《GB17859 計算機信息系統安全保護等級劃分準則 》、《GB/T22239-2008 信息安全技術(shù) 信息系統安全等級保護基本要求 》為代表的等級保護系列配套標準，習慣稱(chēng)為等保1.0標準。
2016年10月10日，第五屆全國信息安全等級保護技術(shù)大召開(kāi)，公安部網(wǎng)絡(luò )安全保衛局郭啟全總工指出“國家對網(wǎng)絡(luò )安全等級保護制度提出了新的要求，等級保護制度已進(jìn)入2.0時(shí)代”。

2016年11月7日，《中華人民共和國網(wǎng)絡(luò )安全法》正式頒布，2017年6月一日正式實(shí)施。明確指出國家實(shí)行網(wǎng)絡(luò )安全等級保護制度：

2017年1月至2月，全國信息安全標準化技術(shù)委員會(huì )發(fā)布《 網(wǎng)絡(luò )安全等級保護基本要求》系列標準、《 網(wǎng)絡(luò )安全等級保護測評要求 》系列標準等“征求意見(jiàn)稿”。2017年5月，國家公安部發(fā)布《GA/T 1389—2017 網(wǎng)絡(luò )安全等級保護定級指南》、《GA/T 1390.2—2017 網(wǎng)絡(luò )安全等級保護基本要求 第 2 部分：云計算安全擴展要求》等4個(gè)公共安全行業(yè)等級保護標準。
截至目前，我國等級保護制度不斷完善，等級保護相關(guān)標準的實(shí)施正加速我國網(wǎng)絡(luò )安全的發(fā)展。以下為習近平總書(shū)記論網(wǎng)絡(luò )安全的重要性：

在信息時(shí)代，網(wǎng)絡(luò )安全對國家安全牽一發(fā)而動(dòng)全身，同許多其他方面的安全都有著(zhù)密切關(guān)系。

網(wǎng)絡(luò )安全為人民，網(wǎng)絡(luò )安全靠人民，維護網(wǎng)絡(luò )安全是全社會(huì )共同責任，需要政府、企業(yè)、社會(huì )組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò )安全防線(xiàn)。

——2016年4月19日，在網(wǎng)絡(luò )安全和信息化工作座談會(huì )上的講話(huà)

沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全，沒(méi)有信息化就沒(méi)有現代化。

網(wǎng)絡(luò )安全和信息化是一體之兩翼、驅動(dòng)之雙輪，必須統一謀劃、統一部署、統一推進(jìn)、統一實(shí)施。

——2014年2月27日，在中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組第一次會(huì )議上的講話(huà)

網(wǎng)絡(luò )空間不是“法外之地”。網(wǎng)絡(luò )空間是虛擬的，但運用網(wǎng)絡(luò )空間的主體是現實(shí)的，大家都應該遵守法律，明確各方權利義務(wù)。

——2015年12月16日，在第二屆世界互聯(lián)網(wǎng)大會(huì )開(kāi)幕式上的講話(huà)