-
主营业务
- 等保测评
- 等保法规
- 等保2.0解读
- 等保优势
- 软件测试
- 软件测评-需求评估
- IT审计
- IT审计概述
- IT审计优势
- IT审计服务内容
- IT审计作业平台
- 安全服务
- 安全咨询
- 安全评估
- 安全运营
- 安全培训
- 数据出境安全评估
- 个人信息安全咨询
- 数据安全管理咨询
-
解决方案
- 政府行业解决方案
- 教育行业解决方案
- 电力行业解决方案
- 金融行业解决方案
- 保险行业解决方案
- 外企行业解决方案
- 医疗行业解决方案
-
安全实验室
- 攻防实验室
- 车联网安全检测实验室
- 网络安全专用产品检测实验室
-
合作案例
- 等级保护案例
- 安全服务案例
- IT审计案例
- 生态合作
- 工程师团队
-
标准与研究
-
关于我们
-
主营业务
- 等保测评
- 等保法规
- 等保2.0解读
- 等保优势
- 软件测试
- 软件测评-需求评估
- IT审计
- IT审计概述
- IT审计优势
- IT审计服务内容
- IT审计作业平台
- 安全服务
- 安全咨询
- 安全评估
- 安全运营
- 安全培训
- 数据出境安全评估
- 个人信息安全咨询
- 数据安全管理咨询
-
解决方案
- 政府行业解决方案
- 教育行业解决方案
- 电力行业解决方案
- 金融行业解决方案
- 保险行业解决方案
- 外企行业解决方案
- 医疗行业解决方案
-
安全实验室
- 攻防实验室
- 车联网安全检测实验室
- 网络安全专用产品检测实验室
-
合作案例
- 等级保护案例
- 安全服务案例
- IT审计案例
- 生态合作
- 工程师团队
-
标准与研究
-
关于我们
1994年
《计算机信息系统安全保护条例》
近年来随着移动互联网应用程序(简称“APP”)的广泛使用,由其产生的网络安全事件威胁数量明显提升,严重威胁公民的个人利益与私隐权益,对社会安全产生极大影响。为配合国家出台的《网络安全法》《个人信息保护法》《数据安全法》等一系列法律法规落地,来规范个人信息处理者的不良行为。在政策与监管的共同驱动下,国家大力开展APP安全认证,来保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用
第二条:所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
01
02
第九条:计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
《网络安全等级保护》相关书籍
信息安全国家
标准编制单位
专注网络安全
服务20年
服务客户
5000+
软件
测评机构
2004年
信息安全等级保护制度
近年来随着移动互联网应用程序(简称“APP”)的广泛使用,由其产生的网络安全事件威胁数量明显提升,严重威胁公民的个人利益与私隐权益,对社会安全产生极大影响。为配合国家出台的《网络安全法》《个人信息保护法》《数据安全法》等一系列法律法规落地,来规范个人信息处理者的不良行为。在政策与监管的共同驱动下,国家大力开展APP安全认证,来保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用
2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》明确要求“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术
指南”。
01
02
2004年,《关于信息安全等级保护工作的实施意见》 (公通字[2004]66号)提出信息安全等级保护制度是我国一项基本制度
《网络安全等级保护》相关书籍
2007年
《信息安全等级保护管理办法》(公通字〔2007〕43号)
规定了信息安全等级保护的五个动作:定级、备案、建设整改、等级测评和安全检查。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评
《信息安全等级保护管理办法》相关书籍
《网络安全等级保护》相关书籍
2008年
国家出台了一系列等保标准
《信息安全技术网络安全等级保护基本要求 GB/T22239-2008》
《信息安全技术网络安全等级保护定级指南 GB/T 22240-2008》
《信息安全技术网络安全等级保护测评要求 GB/T28448-2012》
《信息安全技术网络安全等级保护测评过程指南 GB∕T 28449-2012》
…………
01
02
03
04
05
2017年
《网络安全法》
第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改
01
02
第三十一条:…数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上实行重点保护
《中华人民共和国网络安全法》
03
第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款
《信息安全等级保护》相关书籍
2019年
正式迎来等保2.0时代
《信息安全技术网络安全等级保护基本要求 GB/T22239-2019》
《信息安全技术网络安全等级保护测评要求 GB/T28448-2019》
《信息安全技术网络安全等级保护安全设计技术要求 GB∕T 25070-2019》
《信息安全技术网络安全等级保护定级指南 GB/T 22240-2020》
…………
01
02
03
04
05