文档介绍:—网络安全等级保护全面建设、全程防护主动免疫、积极防御是我国网络安全保障的基本制度是网络空间安全保障体系的重要支撑是应对强敌APT的有效措施网络安全等级保护一、—网络安全等级保护我国等级保护工作创新发展我国80年代兴起了计算机信息系统安全保护研究,1994年,国务院发布《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号),为我国信息系统实行等级保护提供法律依据,也是世界上第一个等级保护国家法规依据国务院147号令制定发布了强制性国家标准《计算机信息系统安全保护等级划分准则》(GB17859-1999),强制性标准,为等级划分和保护奠定了技术基础《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)进一步明确要求“抓紧建立信息安全等级保护制度”国家有关部委多次联合发文,明确了等级保护的原则、基本内容、工作流程和方法、实施要求和计划等。目前国家各部门都按信息系统定级备案、整改建设和测评进行推进,国家重点工程的验收要求必须通过信息安全等级保护的测评最近公布的《网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改第三十一条规定,国家对关键信息基础设施,在网络安全等级保护制度的基础上实行重点保护美国国防部早在八十年代就推行“安全等级划分准则”(TCSEC)(ITSEC)(CC)2003年,美国发布《保护网络空间国家战略》,提出按重要程度不同分五级保护,并通过了《联邦信息安全管理法案》(FISMA),要求NIST制定分类分级标准超越国外等级保护2013年2月12日,奥巴马发布了《增强关键基础设施网络安全》行政令,按此令NIST于2014年2月12日12日提出了《美国增强关键基础设施网络安全框架》,按风险程度不同分为四个等级,实行识别、保护、监测、响应、恢复全过程的风险管理2005年变成强制性标准(FIPS200),要求联邦机构无条件执行1、法律支撑:计算机信息系统安全等级保护条例提升为“网络安全法”中的网络安全等级保护制度3、工程应用:由传统的信息系统防护转向新型计算环境下的主动防御体系建设2、科学技术: