雏形起步
1994-2007起步与探索
1994年
1999年
2003年
健全发展
2007年-2012年标准化与发展与探索
2007年
2008年-2013年
行业深耕
2008年-2016年成熟与行业深耕落地化与发展与探索
2008年-2016年
迭代演进
2016年之后泛网络空间安全延伸演进
2017年
国务院147号令第1次提出计算机信息系统实行安全等级保护
《计算机信息系统安全保护等级划分准则》GB 17859-1999
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
《信息安全等级保护管理办法》
- GB/T 20271-2006通用安全技术要求;
- GB/T 20269-2006安全管理要求;
- GB/T 20282-2006安全工程管理要求 ;
- GB/T 20270-2006网络基础安全技术要求;
- GB/T 21052-2007物理安全技术要求;
- GB/T 22239-2008信息系统安全等级保护基本要求;
- GB/T 22240-2008定级指南;
- GB/T 25058-2010实施指南;
- GB/T 25070-2010信息系统等级保护安全设计技术要求;
- GB/T 25070-2010信息系统等级保护安全设计技术要求;
- GB/T 28448-2012信息系统安全等级保护测评要求;
- GB/T 28449-2012测评过程指南。
- 税务行业等级保护基本要求;
- 税务行业等级保护定级指南;
- 教育行业等级保护基本要求;
- 教育行业等级保护定级指南;
- 金融行业信息系统信息安全等级保护实施条例。
- 《中华人民共和国网络安全法实施》;
- GB/T 28449—2018测评过程指南;
- 通用安全要求;
- 云计算安全扩展要求;
- 移动互联网安全扩展要求;
- 物联网安全扩展要求;
- 工业控制系统安全扩展要求;
- 大数据安全可参考扩展要求;
- 《网络安全等级保护测评要求》;
- GB/T 22239-2019《网络安全等级保护基本要求》;
- GB/T 25070-2019;
- 《网络安全等级保护安全设计技术要求》;
- GB/T 20248-2019;