2)等级保护工作试点(2002-2006)
2002年7月18日,公安部在GB17859的基础上,又发布实施五个公安行业等级保护标准(GA/T387-2002《计算机信息系统安全等级保护网络技术要求》、GA388-2002《计算机信息系统安全等级保护操作系统技术要求》、GA/T389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》、GA/T390-2002《计算机信息系统安全等级保护通用技术要求》、GA391-2002《计算机信息系统安全等级保护管理要求》),形成了我国计算机信息系统安全保护等级系列标准的最初一部分。
并在国家计委《计算机信息系统安全保护等级评估认证体系》及《互联网络电子身份认证管理与安全保护平台试点》项目的支持下,由公安部牵头从2003年1月开始在全国范围内开展了等级保护试点工作,逐步摸索计算机信息系统安全等级保护的法律体系、技术体系和评估、执法保障体系,并对一些关键技术和基础性研究工作。