-
2005年12月國家保密局下發《涉及國家秘密的信息系統分級保護管理辦法》和《涉及國家秘密的計算機信息系統分級保護技術要求》,強制政府行業實施分級保護管理,分秘密、機密、絕密三級。
-
2007年6月公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室聯合下發通知印發《信息安全等級保護管理辦法》。
2007年7月四部委聯合下發861號《信息安全等級保護管理辦法》文件,各大行業紛紛依據本文件精神制定了本行業的等級保護管理辦法。
-
2008年6月,針對上市公司,國家財政部、證監會、審計署、銀監會、保監會聯合頒布了有“中國版的薩班斯法案”之稱的《企業內部控制基本規范》,對企業信息安全進行了約束和規范。
-
2010年10月中華人民共和國保密局頒布新《保守國家秘密法》,本次修訂特別對信息化和互聯網條件下的保密做了特別規定,
并對安全泄密事件根據造成的損失和影響做了詳細的處罰標準,最高可追究刑責。
-
2011年4月中國人民解放軍頒布新《保密條例》,強制軍隊、軍工、國防等相關行業和機構采取信息安全保密措施,
新修訂的《中國人民解放軍保密條例》根據信息化和互聯網條件下軍隊保密工作的特點和規律做了特別規定。
-
2012年7月《國務院關于大力推進信息化發展和切實保障信息安全的若干意見》
健全安全防護和管理,保障重點領域信息安全;加快能力建設,提升網絡與信息安全保障水平;在2012年12月制定了《信息安全產業十二五規劃》。
-
2013年6月棱鏡門事件(斯諾登事件)將信息安全防范治理工作提升到國家戰略高度。棱鏡計劃(PRISM)是一項由美國國家安全局(NSA)自2007年小布什時期起開始實施的絕密電子監聽計劃,該計劃的正式名號為“US-984XN”。
英國《衛報》和美國《華盛頓郵報》2013年6月6日報道,美國國家安全局(NSA)和聯邦調查局(FBI)于2007年啟動了一個代號為“棱鏡”的秘密監控項目,直接進入美國網際網路公司的中心服務器里挖掘數據、收集情報,包括微軟、雅虎、谷歌、蘋果等在內的9家國際網絡巨頭皆參與其中。
-
2014年7月,公安部禁用賽門鐵克產品。
2014年5月,中央政府采購信息類協議供貨強制節能產品禁用 Win8。
2014年2月27日,中央網絡安全和信息化領導小組宣告成立,習近平任組長。提出“沒有網絡安全,就沒有國家安全”,“沒有信息化,就沒有現代化”。
-
2015年6月,國家網絡安全法草案出臺,從保障網絡產品和服務安全,保障網絡運行安全,保障網絡數據安全,保障網絡信息安全等方面進行了具體的制度設計。草案將“維護網絡空間主權和國家安全”作為立法宗旨。
同時,按照安全與發展并重的原則,設專章對國家網絡安全戰略和重要領域網絡安全規劃、促進網絡安全的支持措施作了規定。
-
2016年6月,在北京舉行的十二屆全國人大常委會第二十一次會議上,常委會組成人員聽取了全國人大法律委員會副主任委員張海陽作的關于網絡安全法草案修改情況的匯報。草案二審稿進一步強化國家的責任和公民、組織的義務,加強關鍵信息基礎設施保護,協同推進網絡安全與發展,切實維護國家網絡主權、安全和發展利益。
2016年11月,全國人民代表大會常務委員會發布《中華人民共和國網絡安全法》?!吨腥A人民共和國網絡安全法》是為保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展制定,將于2017年6月1日起施行。
-
2017年6月1日施行的《中華人民共和國網絡安全法》第21條明確規定我國實行網絡安全等級保護制度,網絡運營者需保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
-
伴隨著網絡安全法的出臺,2018年等級保護工作進入2.0時代,“信息安全等級保護制度2.0”引入物聯網安全、工業控制安全、移動互聯安全、云計算安全等拓展性安全要求。
-
2019年5月13日下午,國家市場監督管理總局、國家標準化管理委員會召開新聞發布會,網絡安全等級保護制度2.0標準正式發布,實施時間為2019年12月1日?;仡櫸覈畔踩a業曾在等保1.0影響下進入加速發展期,專家預計,等保2.0將繼續帶動行業大發展,至少打開百億級以上增量市場空間。
-
2020年2月,境外黑客組織聲稱將對我國視頻監控系統發起針對性攻擊,并公布了其掌握的相關視頻監控系統的IP地址、漏洞等。與此同時,我國密集發布了《中華人民共和國密碼法》、《中華人民共和國數據安全法(草案)》、《網絡安全等級保護定級指南》、《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》等涉及國家關鍵信息基礎設施、數據安全方面的政策、標準,進一步補全和細化了國家層面的網絡安全要求。