2)等級保護工作試點(2002-2006)

2002年7月18日，公安部在GB17859的基礎(chǔ)上，又發(fā)布實施五個公安行業(yè)等級保護標準（GA/T387-2002《計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò)技術(shù)要求》、GA388-2002《計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術(shù)要求》、GA/T389-2002《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求》、GA/T390-2002《計算機信息系統(tǒng)安全等級保護通用技術(shù)要求》、GA391-2002《計算機信息系統(tǒng)安全等級保護管理要求》），形成了我國計算機信息系統(tǒng)安全保護等級系列標準的最初一部分。

并在國家計委《計算機信息系統(tǒng)安全保護等級評估認證體系》及《互聯(lián)網(wǎng)絡(luò)電子身份認證管理與安全保護平臺試點》項目的支持下，由公安部牽頭從2003年1月開始在全國范圍內(nèi)開展了等級保護試點工作，逐步摸索計算機信息系統(tǒng)安全等級保護的法律體系、技術(shù)體系和評估、執(zhí)法保障體系，并對一些關(guān)鍵技術(shù)和基礎(chǔ)性研究工作。