################################################################################

等級保護從1994年開始已經有相關文件下發，進行建設，后續今年多年制度完善，現在已進入等保2.0時代，相關政策已運行多年。

前期等保相關發文，目前還在使用的包括：《中華人民共和國計算機信息系統安全保護條例》和公通字[2007]43 號《信息安全等級保護管理辦法》，這兩個文件是作為后續等保相關政策的依據，具體內容依照相關國家標準執行。

我們按照時間順序以及個人查詢的資料，完成等保前期文件的整理，如與實際情況不符，請即時指正。

• 《中華人民共和國計算機信息系統安全保護條例》-1994年2月18日發布（共五章三十一條）【現行】
• 公通字[2004]66 號《關于信息安全等級保護工作的實施意見》-公安部辦公廳?2004 年 9 月 17 日印發【廢止】
• 公通字[2007]43 號《信息安全等級保護管理辦法》-公安部辦公廳2007年6月26 日印發【現行】
• 公信安[2007]861 號《關于開展全國重要信息系統安全等級保護定級工作的通知》-2007年7月16日發布【廢止】
• 公信安[2009]1429號《關于開展信息安全等級保護安全建設整改工作的指導意見》-2009年10月27日發布【廢止】
• 公信安[2010]303號 《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》-2010年3月12日發布【廢止】

等保1.0時代相關文件（等保1.0相關標準已被新標準替換，后續將不在進行詳細說明）：

• 《計算機信息系統安全保護等級劃分準則》（GB17859-1999）【現行】
• 《信息系統安全等級保護基本要求》（GB/T22239-2008）【廢止】
• 《信息系統安全等級保護實施指南》（信安字[2007]10號）【廢止】
• 《信息系統安全等級保護定級指南》（GB/T22240-2008）【廢止】
• 《信息系統通用安全技術要求》（GB/T 20271-2006）【現行】
• 《信息系統等級保護安全設計技術要求》（信安秘字[2009]059號）【廢止】
• 《信息系統安全工程管理要求》（GB/T20282-2006）【現行】
• 《信息系統安全等級保護測評要求》（報批稿）【廢止】
• 《信息系統安全等級保護測評過程指南》（報批稿）【廢止】

################################################################################

一、《中華人民共和國計算機信息系統安全保護條例》-1994年2月18日發布（共五章三十一條）

1. 執行情況

《中華人民共和國計算機信息系統安全保護條例》目前仍在執行中，是我國早期網絡安全領域的基礎性法規。

2. 文件目的

明確公安部在信息系統安全保護工作中的主管地位，相關安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定。

3. 主要內容

明確計算機信息系統出境、國際聯網要求。

明確公安部、公安機關職責：

公安部主管全國計算機系統安全保護工作。

4. 文件內容參見

博客內容詳見：網絡安全-等級保護(等保) 1-1 《中華人民共和國計算機信息系統安全保護條例》-1994年2月18日發布（共五章三十一條） - 禾木KG - 博客園

源文件下載連接：中華人民共和國計算機信息系統安全保護條例__增刊2011·1國務院公報_中國政府網 (www.gov.cn)

文件下載壓縮包

二、公通字[2004]66 號《關于信息安全等級保護工作的實施意見》-2004年9月17日印發

1. 執行情況

已被新規定替換，可直接查看后續章節：目參照2019年5月13日，國家市場監督管理總局和國家標準化管理委員會發布了新版國家標準，包括《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）、《信息安全技術 網絡安全等級保護安全設計技術要求》（GB/T 25070-2019）和《信息安全技術 網絡安全等級保護測評要求》（GB/T 28448-2019）等保2.0相關內容，本節內容只作為等保建設過程的參考資料。?

《關于信息安全等級保護工作的實施意見》2004年發布，是引導等保建設的文件，不再執行。

2. 文件目的

《關于信息安全等級保護工作的實施意見》是依據1994年國務院頒布的《中華人民共和國計算機信息系統安全保護條例》和2003 年中央辦公廳、國務院辦公廳轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27 號）要求：

抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。

《關于信息安全等級保護工作的實施意見》是等級保護相關標準和制度的引導建設文件。

3. 主要內容

• 一、開展信息安全等級保護工作的重要意義
• 二、信息安全等級保護制度的原則
• （一）明確責任，共同保護。
• （二）依照標準，自行保護。
• （三）同步建設，動態調整。#補充?（三同步）
• （四）指導監督，重點保護。
• 三、信息安全等級保護制度的基本內容
• 安全保護等級共分五級，一到五級說明。
• 四、信息安全等級保護工作職責分工
• 五、實施信息安全等級保護工作的要求
• 按照誰主管誰負責、誰運營誰負責的要求
• （一）完善標準，分類指導。
• （二）科學定級，嚴格備案。
• （三）建設整改，落實措施。
• （四）自查自糾，落實要求。
• （五）建立制度，加強管理。
• （六）監督檢查，完善保護。
• 六、信息安全等級保護工作實施計劃
• 計劃用三年左右的時間在全國范圍內分三個階段實施信息安全等級保護制度。

4. 文件內容參見

博客內容詳見：https://www.cnblogs.com/hemukg/p/18797651

源文件下載連接：等保資料-等保測評網 (dengbaoceping.net.cn)

文件下載壓縮包

三、公通字[2007]43 號《信息安全等級保護管理辦法》

1. 執行情況

《信息安全等級保護管理辦法》（公通字[2007]43號）在發布時即為有效，依然是現行有效的法規文件。

《信息安全等級保護管理辦法》與“等保2.0”的國家標準共同構成了中國信息安全等級保護工作的法律和技術框架。

2. 文件目的

《信息安全等級保護管理辦法》根據《中華人民共和國計算機信息系統安全保護條例》有關法律法規，制定本辦法。為加快推進信息安全等級保護。

3. 主要內容

第二章 等級劃分與保護

第三章 等級保護的實施與管理

信息安全等級保護參照文檔、運營使用單位的責任、監管部門的職責等內容

第四章 涉及國家秘密信息系統的分級保護管理（分保要求）

涉密信息系統應當依據國家信息安全等級保護的基本要求，按照國家保密工作部門有關涉密信息系統分級保護的管理規定和技術標準，結合系統實際情況進行保護　

秘密、機密、絕密三個等級

第五章 信息安全等級保護的密碼管理（商密要求）

4. 文件內容參見

博客內容詳見：https://www.cnblogs.com/hemukg/p/18801848

源文件下載連接：公安部等通知印發《信息安全等級保護管理辦法》 (www.gov.cn)

四、公信安[2007]861 號《關于開展全國重要信息系統安全等級保護定級工作的通知》

1. 執行情況

已被新規定替換，可直接參照GB/T 22240—2020《信息安全技術 網絡安全等級保護定級指南》，本節內容只作為等保建設過程的參考資料。

國家網絡安全等級保護工作協調小組辦公室于2025年3月8日印發《關于進一步做好網絡安全等級保護有關工作的函》通知，啟用《網絡安全等級測評報告模版（2025版）》并出具測評報告。更新定級表、備案表。

《關于開展全國重要信息系統安全等級保護定級工作的通知》不再執行。

2. 文件目的

貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》和公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室《關于信息安全等級保護工作的實施意見》、《信息安全等級保護管理辦法》（以下簡稱《管理辦法》）精神，提高我國基礎信息網絡和重要信息系統的信息安全保護能力和水平。

3. 主要內容

• 一、定級范圍
• 二、定級工作的主要內容
  • （一）開展信息系統基本情況的摸底調查。
  • （二）初步確定安全保護等級。
  • （三）評審與審批。
  • （四）備案。
  • （五）備案管理。
• 三、定級工作的要求
  • （一）加強領導，落實保障。
  • （二）明確責任，密切配合。
  • （三）動員部署，開展培訓。
  • （四）及時總結，提出建議。
• 附件：
  • 1、《信息系統安全等級保護定級報告》模版
  • 2、《信息系統安全等級保護備案表》
  • 3、《涉及國家秘密的信息系統分級保護備案表》

4. 文件內容參見

博客內容詳見：https://www.cnblogs.com/hemukg/p/18803631

源文件下載連接：等保資料-等保測評網 (dengbaoceping.net.cn)

文件下載壓縮包

五、公信安[2009]1429號《關于開展信息安全等級保護安全建設整改工作的指導意見》

1. 執行情況

?關于開展信息安全等級保護安全建設整改工作的指導意見》已被替換為，國家市場監督管理總局和國家標準化管理委員會發布了新版國家標準，包括《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）、《信息安全技術 網絡安全等級保護安全設計技術要求》（GB/T 25070-2019）和《信息安全技術 網絡安全等級保護測評要求》（GB/T 28448-2019）等保2.0相關內容，本節內容只作為等保建設過程的參考資料。

2. 文件目的

通過組織開展信息安全等級保護安全管理制度建設、技術措施建設和等級測評，落實等級保護制度的各項要求。

指導各部門在信息安全等級保護定級工作基礎上，開展已定級信息系統（不包括涉及國家秘密信息系統）安全建設整改工作。

3. 主要內容?一、明確工作目標

• • 二、細化工作內容
    • （一）開展信息安全等級保護安全管理制度建設，提高信息系統安全管理水平。
    • （二）開展信息安全等級保護安全技術措施建設，提高信息系統安全保護能力。
    • （三）開展信息系統安全等級測評，使信息系統安全保護狀況逐步達到等級保護要求。
  • 三、落實工作要求
    • （一）統一組織，加強領導。
    • （二）循序漸進，分步實施。
    • （三）結合實際，制定規范。
    • （四）認真總結，按時報送。
  • 附件：
    • 1、《信息安全等級保護安全建設整改工作情況統計表》
    • 2、《信息安全等級保護安全建設整改工作指南》

4. 文件內容參見

博客內容詳見：網絡安全-等級保護(等保) 1-5 公信安[2009]1429號《關于開展信息安全等級保護安全建設整改工作的指導意見》-2009年10月27日發布 - 禾木KG - 博客園

源文件下載連接：公安部發布信息安全等級保護整改工作的指導意見 (www.gov.cn)

文件下載壓縮包

六、公信安[2010]303號 《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》

1. 執行情況

?《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》已被替換為，國家市場監督管理總局和國家標準化管理委員會發布了新版國家標準，包括《信息安全技術 網絡安全等級保護測評要求》（GB/T 28448-2019）、《信息安全技術 網絡安全等級保護測評過程指南》（GB/T 28449-2018 ）、《信息安全技術 網絡安全等級保護測試評估技術指南》（GB/T 36627-2018 ）、《信息安全技術 網絡安全等級保護測評機構能力要求和評估規范》（GB/T 36959-2018 ）等保2.0相關內容，本節內容只作為等保建設過程的參考資料。

2. 文件目的

?主要目的是加快信息安全等級保護測評體系建設，提高測評機構能力，規范測評活動，確保信息安全等級保護安全建設整改工作順利進行。

3. 主要內容

• • 一、工作目標
  • 二、工作內容
  • 三、工作要求
    • （一）高度重視，落實責任。
    • （二）制定計劃，加強監督。
    • （三）加強指導，積極宣傳。
  • 附：
    • 1、《信息安全等級保護測評工作管理規范（試行）》
    • 2、信息安全等級保護測評體系建設常見問題解答
    • 3、等級測評機構管理流程圖

4. 文件內容參見

博客內容詳見：網絡安全-等級保護(等保) 1-6 公信安[2010]303號 《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》-2010年3月12日發布 - 禾木KG - 博客園

源文件下載連接：等保資料-等保測評網 (dengbaoceping.net.cn)

文件下載壓縮包

######################################################################################

上述材料為個人查詢的資料，完成等保前期文件的整理，如與實際情況不符，請即時指正。

愿各位在進步中安心。

2025.04.02 禾木

######################################################################################