网络安全等级保护评测

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。国源天顺科技产业集团有限公司是北京网络空间安全协会的技术支持单位，是专业的网络等级保护测评机构，提供定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等一站式的企业等保测评服务。

 法律依据

网络安全等级保护条例（总要求/上位文件）

计算机信息系统安全保护等级划分准则（GB 17859-1999）（上位标准）

网络安全等级保护实施指南（GB/T25058）（正在修订）

网络安全等级保护定级指南（GB/T22240）（2020年最新版已发布）

网络安全等级保护基本要求（GB/T22239-2019）

网络安全等级保护设计技术要求（GB/T25070-2019）

网络安全等级保护测评要求（GB/T28448-2019）

网络安全等级保护测评过程指南（GB/T28449-2018）

发展历程

1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)：第一次提出“计算机信息系统实行安全等级保护”概念。

1999年《计算机信息系统 安全等级保护划分准则》（GB17859）：国家发布关于计算机信息系统安全保护等级划分准则强制性标准。

2007年《信息安全等级保护管理办法》（公通字[2007]43号）：公安部发布管理办法，旨在加快推进、规范管理等级保护建设工作。

2008年《信息安全技术 信息系统安全等级保护基本要求》（GB/T 22239-2008）：明确对于各等级信息系统的安全保护基本要求。

2017年《中华人民共和国网络安全法》：第二十一条明确国家实行等级保护制度，落实等级保护制度已经上升到法律层面。

2019年5月《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》等核心标准正式发布。

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。