1. Descripción general de MLPS 2.0
En 1994, el "Reglamento de la República Popular China sobre la protección de seguridad de los sistemas informáticos de información" (Decreto No. 147 del Consejo de Estado) propuso por primera vez el concepto de "nivel de protección de seguridad para los sistemas informáticos de información" y la fase de exploración. . En 2008, GB/T 22239-2008 "Requisitos básicos para la protección nivelada de la tecnología de seguridad de la información Seguridad del sistema de información" aclaró los requisitos básicos para la protección de la seguridad de los sistemas de información en todos los niveles, marcando la estandarización del sistema de protección de nivel, protección de nivel 1.0 (en lo sucesivo, nivel de protección) 1.0) La era ha llegado oficialmente.
El 7 de noviembre de 2016, la 24.ª reunión del Comité Permanente de la 12.ª Asamblea Popular Nacional aprobó la "Ley de Seguridad de la Red de la República Popular China". El estado legal del sistema de protección del nivel de seguridad de la red. En mayo de 2019, los estándares básicos de protección graduada de seguridad de red "Requisitos de evaluación de protección graduada de seguridad de red de tecnología de seguridad de la información", "Requisitos básicos de protección graduada de seguridad de red de tecnología de seguridad de la información", "Requisitos técnicos de diseño de seguridad de protección graduada de seguridad de red de tecnología de seguridad de la información" fueron lanzado oficialmente, y se implementó oficialmente el 1 de diciembre de 2019, lo que marca que el sistema de protección jerárquico de China ha entrado en la era 2.0 (en lo sucesivo, protección graduada 2.0).
El establecimiento e implementación de un sistema de protección de grado de seguridad de la red es obligatorio por la situación y requerido por las condiciones nacionales. Con la aceleración general del proceso de informatización de China, toda la sociedad, especialmente las industrias importantes y los campos importantes, dependen cada vez más de las redes de información básica y los sistemas de información importantes. La seguridad de las redes de información básica y los sistemas de información importantes está directamente relacionada con la seguridad nacional. , la seguridad pública y el interés público. La protección graduada de seguridad de la red es una política nacional básica implementada por el Comité Central del Partido y el Consejo de Estado en el campo de la seguridad de la red. Tanto la política como los niveles del sistema estándar han entrado en la era 2.0.
La protección del nivel de seguridad de la red es una práctica común en los países desarrollados de hoy para proteger la infraestructura de información crítica y garantizar la seguridad de la red. También es un resumen de la experiencia laboral de seguridad de la red de China a lo largo de los años. A través del desarrollo del trabajo de protección del nivel de seguridad de la red, se invierten recursos financieros, materiales y humanos limitados en la protección de la seguridad de la infraestructura de información clave nacional.