國家信息網路安全等級制度

① 網路安全等級保護制度2.0

一、網路安全等級保護制度的歷史沿革（從等保1.0到等保2.0）

1994年，我國明確「計算機信息系統實行安全等級保護」。

2003年，《國家信息化領導小組關於加強信息安全保障工作的意見》提出「加強信息安全保障工作的總體要求和主要原則，並實行信息安全等級保護」。

2004年，《關於信息安全等級保護工作的實施意見》確認了信息安全等級保護制度的原則、基本內容、工作要求等內容。

2007年，《信息安全等級保護管理辦法》明確了國家信息安全等級保護管理規范和技術標准。

2008年到2012年，一系列國家標准出台，推動安全等級保護制度建設。

2017年，《網路安全法》提出「網路安全等級保護制度」，《網路安全等級保護條例（徵求意見稿）》正式提出「分等級保護、分等級監管」原則。

2019年，一系列法律法規及國家標准推動「等保2.0」體系建設。

二、《等級保護條例》梳理與簡介

《等級保護條例》適用范圍包括中華人民共和國境內的網路建設、運營、維護、使用及監督管理。

國家實行網路安全等級保護制度，對網路實施分等級保護、分等級監管。

網路分為五個安全保護等級。

網路運營者需依法開展定級備案、安全建設整改、等級測評和自查工作，採取管理和技術措施保障網路安全。

網路運營者需在規劃設計階段確定安全保護等級，並在重大變化時依法變更等級。

第二級以上網路需在網路安全等級保護備案後上線運行，並通過等級測評。

第三級以上網路每年需開展一次網路安全等級測評，發現並整改安全風險隱患，並向公安機關報告測評結果。

三、等保2.0與等保1.0相比新在哪

等保2.0將「信息系統安全」擴展到「網路安全」，范圍更廣。

等保2.0重視程度更高，國家網信部門負責統籌協調，引入網路安全約談制度。

等保2.0要求更全面、更高，對企業責任和標准提出更多要求。

四、結語

《等級保護條例》配合《網安法》及相關法律法規實施，推動等保2.0時代到來。建議企業加強內部網路安全合規系統建設，為可能的執法工作做好准備。

② 鎴戝浗緗戠粶瀹夊叏絳夌駭淇濇姢鍒跺害鐨勪富瑕佸唴瀹瑰寘鎷

涓鍥界綉緇滃畨鍏ㄧ瓑綰т繚鎶ゅ埗搴︾殑涓昏佸唴瀹瑰寘鎷緗戠粶瀹夊叏絳夌駭鍒掑垎銆佺綉緇滃畨鍏ㄧ瓑綰ф祴璇勩佸畨鍏ㄤ繚鎶ゆ帾鏂借佹眰絳夋柟闈銆

1銆佺綉緇滃畨鍏ㄧ瓑綰у垝鍒

鏍規嵁緗戠粶緋葷粺鐨勯噸瑕佹у拰娑夊強鐨勪俊鎮鍐呭癸紝灝嗙綉緇滃垝鍒嗕負涓嶅悓鐨勭瓑綰с備腑鍥界綉緇滃畨鍏ㄧ瓑綰у垝鍒嗗垎涓轟簲涓絳夌駭錛屼粠楂樺埌浣庡垎鍒鏄涓綰с佷簩綰с佷笁綰с佸洓綰у拰浜旂駭銆傛瘡涓絳夌駭瀵瑰簲鐨勫畨鍏ㄨ佹眰鍜屾帶鍒舵帾鏂戒篃鏈夋墍涓嶅悓銆

涓鍥界殑緗戠粶瀹夊叏絳夌駭浠嬬粛錛

1銆佷竴綰х綉緇滃畨鍏ㄧ瓑綰э細涓綰х綉緇滅郴緇熷睘浜庡浗瀹墮噸瑕佷俊鎮鍩虹璁炬柦錛屾秹鍙婂浗瀹跺畨鍏ㄥ拰緇忔祹紺句細鍙戝睍鐨勯噸澶у埄鐩娿傚逛竴綰х綉緇滅郴緇熺殑瀹夊叏淇濇姢瑕佹眰闈炲父楂橈紝闇瑕侀噰鍙栦弗鏍肩殑鎶鏈銆佺＄悊鍜岀墿鐞嗗畨鍏ㄦ帾鏂姐

2銆佷簩綰х綉緇滃畨鍏ㄧ瓑綰э細浜岀駭緗戠粶緋葷粺灞炰簬閲嶈佷俊鎮緋葷粺錛屾秹鍙婂浗瀹跺畨鍏ㄣ佺粡嫻庣ぞ浼氬彂灞曠殑閲嶈佸埄鐩娿傚逛簩綰х綉緇滅郴緇熺殑瀹夊叏淇濇姢瑕佹眰杈冮珮錛岄渶瑕侀噰鍙栦竴瀹氱殑鎶鏈銆佺＄悊鍜岀墿鐞嗗畨鍏ㄦ帾鏂姐

3銆佷笁綰х綉緇滃畨鍏ㄧ瓑綰э細涓夌駭緗戠粶緋葷粺灞炰簬涓鑸淇℃伅緋葷粺錛屾秹鍙婂浗瀹跺畨鍏ㄣ佺粡嫻庣ぞ浼氬彂灞曠殑涓鑸鍒╃泭銆傚逛笁綰х綉緇滅郴緇熺殑瀹夊叏淇濇姢瑕佹眰閫備腑錛岄渶瑕侀噰鍙栧熀鏈鐨勬妧鏈銆佺＄悊鍜岀墿鐞嗗畨鍏ㄦ帾鏂姐

③ 國家實行網路安全什麼制度

法律分析：網路安全法中網路運行安全規定，國家實行網路安全等級制度。

法律依據：《中華人民共和國網路安全法》

第十五條 國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責，組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國局埋家標准、行業標準的制定。

第十七條 國家推進網路安全社會化服務體系建設，鼓勵有關企業、機構開展網路安全認證、檢測和風險評估等安全服務。

法律分析：網路安全法中網路運行安全規定，國家實行網路安全等級制度。

法律依據：《中華人民共和國網路安全法》

第十五條 國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責，組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國家標准、行業標準的制定。

第十七條 國家推進桐讓螞網路安滑畢全社會化服務體系建設，鼓勵有關企業、機構開展網路安全認證、檢測和風險評估等安全服務。