1. MLPS 2.0の概要
1994 年、「中華人民共和国コンピュータ情報システムの安全保護に関する規定」(国務院政令第 147 号)で、「コンピュータ情報システムのレベルのセキュリティ保護」という概念が初めて提案され、検討段階に入りました。 。2008 年、GB/T 22239-2008「情報セキュリティ技術情報システムセキュリティのレベル保護の基本要件」により、情報システムのあらゆるレベルでのセキュリティ保護の基本要件が明確になり、レベル保護システムの標準化であるレベル保護 1.0 が示されました。 (以下、レベル保護と呼びます) 1.0) 時代が正式に到来しました。
2016年11月7日、第12期全国人民代表大会常務委員会第24回会議で「中華人民共和国ネットワーク安全法」が可決され、第21条で国家がネットワークセキュリティレベル保護システムを導入することが明確に規定された。ネットワークセキュリティレベル保護システムの法的ステータス。2019年5月、ネットワークセキュリティの段階的保護の中核となる標準規格「情報セキュリティ技術ネットワークセキュリティ段階的保護評価要件」、「情報セキュリティ技術ネットワークセキュリティ段階的保護基本要件」、「情報セキュリティ技術ネットワークセキュリティ段階的保護セキュリティ設計技術要件」が策定されました。正式にリリースされ、2019 年 12 月 1 日に正式に施行され、中国の階層型保護システムは 2.0 時代 (以下、段階的保護 2.0 と呼びます) に入ったことを示しています。
ネットワーク セキュリティの段階的保護システムの確立と実装は、状況によって強制され、国家条件によって要求されます。中国の情報化プロセスの全体的な加速に伴い、社会全体、特に重要産業と重要分野は基礎情報ネットワークと重要情報システムへの依存度が高まっており、基礎情報ネットワークと重要情報システムの安全保障は国家安全保障に直接関係している。公共の安全、そして公益。ネットワーク セキュリティの段階的保護は、ネットワーク セキュリティ分野で党中央委員会と国務院によって実施される基本的な国家政策であり、政策レベルと標準システム レベルの両方が 2.0 時代に入っています。
ネットワーク セキュリティ レベルの保護は、今日の先進国において重要な情報インフラを保護し、ネットワーク セキュリティを確保するための一般的な慣行であり、中国の長年にわたるネットワーク セキュリティ業務の経験の要約でもあります。ネットワークセキュリティレベルの保護作業の開発を通じて、限られた財政、物的、人的資源が国家の重要な情報インフラストラクチャのセキュリティ保護に投資されます。