等级保护测评对哪些行业是硬性要求？相关标准规范主要有哪些？│党政机关篇

哪些行业必须做等保测评？

《中华人民共和国网络安全法》【第三十一条】国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

党政机关自不用说，此外，金融、能源、电信运营商、交通、医疗、教育、游戏等行业，主管单位明确要求从业机构的信息系统要开展等级保护工作。

这些行业做等保都有哪些标准和政策？

除等保2.0主要标准文件（点击查看）外，各行业也具有各自的政策标准规范。

等保2.0实施不久，许多行业标准及政策还未完全更新，本汇总仅供参考，以实际情况为准。

党政机关等保测评相关标准文件

GB/T 38249-2019 信息安全技术政府网站云计算服务安全指南
GB/T 36619-2018 信息安全技术政务和公益机构域名命名规范
GB/T 35282-2017 信息安全技术电子政务移动办公系统安全技术规范
GB/T 32925-2016 信息安全技术政府联网计算机终端安全管理基本要求
GB/T 32926-2016 信息安全技术政府部门信息技术服务外包信息安全管理规范
GB/T 31506-2015 信息安全技术政府门户网站系统安全技术指南
GB/T 30278-2013 信息安全技术政务计算机终端核心配置规范
GB/T 29245-2012 信息安全技术政府部门信息安全管理基本要求

标准文件下载
链接: https://pan.baidu.com/s/1__vpPgaGiHdziHOxiQu79A
提取码: t3wr

党政机关等保测评相关政策要求

（截止至2017）

2002年8月
《国家信息化领导小组关于我国电子政务建设指导意见》（中办发[2002]17号）
把电子政务建设作为今后一个时期我国信息化工作的重点，政府先行，带动国民经济和社会发展信息化。落实这一决定，对于应对加入世界贸易组织后的挑战，加快政府职能转变，提高行政质量和效率，增强政府监管和服务能力，促进社会监督，实施信息化带动工业化的发展战略，具有十分重要的意义。

2006年3月
国家信息化领导小组印发《国家电子政务总体框架》（国信[2006]2号）

我国电子政务建设将进入以深化应用为显著特征的新的发展阶段。为指导“十一五”期间各地区、各部门更好地推行电子政务，促进全国电子政务健康发展，特制定《国家电子政务总体框架》。

2007年7月
关于开展全国重要信息系统安全等级保护定级工作的通知（公信安[2007]861号）

等保定级范围涵盖了铁路、银行、海关、税务等行业、电信、广电、互联网服务等单位的重要信息系统以及党政机关网站和办公信息系统、涉密信息系统。通过各级公安、保密、密码、信息办的密切配合和加强指导，各运营、使用单位及主管部门认真组织、全面落实，基本完成了全国重要信息系统的定级备案工作。运营、使用单位或者其主管部门应按照《信息安全等级保护管理办法》的要求，选择符合条件的测评机构，依据有关技术标准定期对信息系统安全等级状况开展等级测评。

2008年8月
关于加强国家电子政务工程建设项目信息安全风险评估工作的通知（发改高技[2008]2071号）

为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），加强基础信息网络和重要信息系统安全保障，按照《国家电子政务工程建设项目管理暂行办法》（国家发展和改革委员会令[2007]第55号）的有关规定，加强和规范国家电子政务工程建设项目信息安全风险评估工作，作出该通知。

2008年9月
国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知（发改高技[2008]2544 号）

进一步加强国家电子政务工程建设项目（以下简称“电子政务项目”）的管理，促进我国电子政务的健康发展。

2010年12月
关于进一步推进中央企业信息安全等级保护工作的通知（公通字[2010]70号）

保护中央企业信息系统的安全稳定运行对于促进企业健康发展，维护国家经济安全和社会稳定具有重要意义。为全面落实国家信息安全等级保护制度，加强中央企业的信息安全工作，保障和促进中央企业的信息化发展，就进一步推进中央企业信息安全等级保护工作的有关要求做出此通知。

2011年12月
关于加快推进国家电子政务外网安全等级保护工作的通知（政务外网[2011]15号）

进一步做好国家电子政务外网网络与信息安全工作，提高政务外网安全保障能力和水平，推进政务外网信息安全等级保护工作。

2012年7月
关于进一步加强国家电子政务网络建设和应用工作的通知（发改高技[2012]1986号）

贯彻“十二五”精神，落实“十二五”规划，加快推进国家电子政务网络建设和应用，加强对政务信息化工程利用国家电子政务网络的管理。

2013年5月
国家发展改革委关于加强和完善国家电子政务工程建设管理的意见（发改高技[2013]266号）

贯彻落实《“十二五”国家政务信息化工程建设规划》，规范国家电子政务工程建设，加强国家电子政务工程建设项目（主要指国家统一电子政务网络、国家基础信息资源库、国家网络与信息安全基础设施、重点业务信息系统、政府数据中心以及电子政务相关支撑体系等使用中央财政性资金建设的政务信息化工程建设项目。）的管理，促进政府信息共享和业务协同，提高投资效益。

2014年11月
国务院办公厅关于促进电子政务协调发展的指导意见（国办发[2014]66 号）

进一步推动政府系统电子政务科学、可持续发展，逐步建立与政府履职相适应的电子政务体系，有效服务于创新政府、廉洁政府、法治政府建设，不断提升信息化条件下政府治理能力。

2017年5月
政务信息系统整合共享实施方案（国办发[2017]39号）

从全局上和根本上解决长期以来困扰我国政务信息化建设的“各自为政、条块分割、烟囱林立、信息孤岛”问题，更好推动政务信息系统整合共享。

2017年10月
关于开展政务信息系统整合共享应用试点的通知（发改办高技[2017]1714号）

试点地区主要涉及北京市、江苏省、浙江省、福建省、山东省、河南省、广东省、四川省、贵州省等。

2017年12月
关于开展国家电子政务综合试点的通知（中网办秘字[2017]907号）

提出建立统筹推进机制、提高基础设施集约化水平、促进政务信息资源共享、推动“互联网+政务服务”、推进电子文件在重点领域规范应用五大方面共十三项具体任务进行重点探索。

政策规范文件下载
链接: https://pan.baidu.com/s/1vIy9rJUTPh6xczIXPqM5xg
提取码: qc2s

往期推荐

【一键下载】等级保护2.0主要标准文件

等保2.0│不实施等保要求对企业有什么危害？

从等保1.0到等保2.0：6变3不变

还搞不清等保2.0发生了哪些变化？一张思维导图帮你梳理清楚