1994年國務院頒布《中華人民共和國計算機資訊系統的安全保護條例》,規定的計算機資訊系統實行資訊安全等級保護。
2003年,中央辦公司辦公室國務院辦公廳頒發《國家資訊化上司小組關于加強資訊安全保障意見》(中辦發[2003]27号)明确指出“實行資訊安全的等級保護”。
2004-2006年,公安部聯合四部委開展涉及6萬多家機關11萬多個資訊系統的等級保護基礎調查和等級保護試點工作,為全面開展等級保護工作奠定了基礎。
2007年6月,四部門聯合出台《資訊安全等級保護管理辦法》。
2007年9月,四部委聯合頒布《關于開展全國重要資訊系統安全等級保護定級工作的通知》。
2007年7月20日,召開全國重要資訊系統安全等級保護定級工作部署專題的電話會議,标志着等級保護等資訊安全等級保護制度正式開始實施。
2010年4月,公安部出台《關于推動資訊安全等級保護測評體系建設和開展等級測評工作的通知》,提出等級保護工作階段性目标。
2010年12月,公安部和國務院國有資産監督管理委員會聯合出台《關于進一步推進中央資訊,中央企業資訊安全等級保護工作的通知》,要求中央企業貫徹執行等級保護工作。
等保2.0時代,将根據資訊技術的發展應用和網絡安全的态勢,不斷地豐富制度的内涵、拓展保護範圍、完善監管措施,逐漸健全網絡安全等級保護制度政策、标準和支撐體系。
1、等級保護上升為法律
《中華人民共和國網絡安全法》第21條明确規定“國家實行網絡安全等級保護制度”,要求“網絡營運者應當按照網絡安全等級保護制度的要求履行安全保護義務”;第31條明确規定,“對于國家關鍵資訊基礎設施在網絡安全等級保護的基礎上實行重點保護”。
2、等級保護的對象不斷地拓展
随着雲計算、移動網際網路、大資料、物聯網、人工智能等新的技術不斷地湧現,計算機資訊系統的概念已經不能夠涵蓋的全部,特别是網際網路快速發展帶來大資料價值的凸顯,等級保護對象的外延将不斷拓展。
3、等級保護工作内容持續擴充
在定級、備案、建設整改、等級測評和監督檢查等規定動作基礎上,2.0時代風險評估、安全監測、通報預警事件調查、資料防護、災難備份,應急處置、自主可控、供應鍊安全、效果評價、綜治考核等這些與網絡安全密切相關的措施都将全部納入到等級保護制度并加以實施。
4、等級保護體系将進行重大更新
2.0時代,主管部門将繼續制定出台一系列政策法規和技術标準,形成運轉順暢的工作機制。在現有體系基礎上,建立完善等級保護政策體系,标準體系,測評體系,技術體系服務體系,關鍵技術研究體系和訓練教育訓練體系等等。
什麼是個人敏感資料?
第一種族或民族出身。
第二政治觀點,
第三宗教哲學信仰,
第四工會成員身份,
第五涉及到健康、性生活或性取向的資料。
第六基因資料(新),
第七經處理可識别特定個人的生物識别資料(新)
在個人資訊安全上的要求是一緻的,以三級等保為例,其中對于個人資訊的要求有: