国家信息网络安全等级制度

① 网络安全等级保护制度2.0

一、网络安全等级保护制度的历史沿革（从等保1.0到等保2.0）

1994年，我国明确“计算机信息系统实行安全等级保护”。

2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》提出“加强信息安全保障工作的总体要求和主要原则，并实行信息安全等级保护”。

2004年，《关于信息安全等级保护工作的实施意见》确认了信息安全等级保护制度的原则、基本内容、工作要求等内容。

2007年，《信息安全等级保护管理办法》明确了国家信息安全等级保护管理规范和技术标准。

2008年到2012年，一系列国家标准出台，推动安全等级保护制度建设。

2017年，《网络安全法》提出“网络安全等级保护制度”，《网络安全等级保护条例（征求意见稿）》正式提出“分等级保护、分等级监管”原则。

2019年，一系列法律法规及国家标准推动“等保2.0”体系建设。

二、《等级保护条例》梳理与简介

《等级保护条例》适用范围包括中华人民共和国境内的网络建设、运营、维护、使用及监督管理。

国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管。

网络分为五个安全保护等级。

网络运营者需依法开展定级备案、安全建设整改、等级测评和自查工作，采取管理和技术措施保障网络安全。

网络运营者需在规划设计阶段确定安全保护等级，并在重大变化时依法变更等级。

第二级以上网络需在网络安全等级保护备案后上线运行，并通过等级测评。

第三级以上网络每年需开展一次网络安全等级测评，发现并整改安全风险隐患，并向公安机关报告测评结果。

三、等保2.0与等保1.0相比新在哪

等保2.0将“信息系统安全”扩展到“网络安全”，范围更广。

等保2.0重视程度更高，国家网信部门负责统筹协调，引入网络安全约谈制度。

等保2.0要求更全面、更高，对企业责任和标准提出更多要求。

四、结语

《等级保护条例》配合《网安法》及相关法律法规实施，推动等保2.0时代到来。建议企业加强内部网络安全合规系统建设，为可能的执法工作做好准备。

② 鎴戝浗缃戠粶瀹夊叏绛夌骇淇濇姢鍒跺害镄勪富瑕佸唴瀹瑰寘𨰾

涓锲界绣缁滃畨鍏ㄧ瓑绾т缭鎶ゅ埗搴︾殑涓昏佸唴瀹瑰寘𨰾缃戠粶瀹夊叏绛夌骇鍒掑垎銆佺绣缁滃畨鍏ㄧ瓑绾ф祴璇勚佸畨鍏ㄤ缭鎶ゆ帾鏂借佹眰绛夋柟闱銆

1銆佺绣缁滃畨鍏ㄧ瓑绾у垝鍒

镙规嵁缃戠粶绯荤粺镄勯吨瑕佹у拰娑夊强镄勪俊鎭鍐呭癸纴灏嗙绣缁滃垝鍒嗕负涓嶅悓镄勭瓑绾с备腑锲界绣缁滃畨鍏ㄧ瓑绾у垝鍒嗗垎涓轰簲涓绛夌骇锛屼粠楂桦埌浣庡垎鍒鏄涓绾с佷簩绾с佷笁绾с佸洓绾у拰浜旂骇銆傛疮涓绛夌骇瀵瑰簲镄勫畨鍏ㄨ佹眰鍜屾带鍒舵帾鏂戒篃链夋墍涓嶅悓銆

涓锲界殑缃戠粶瀹夊叏绛夌骇浠嬬粛锛

1銆佷竴绾х绣缁滃畨鍏ㄧ瓑绾э细涓绾х绣缁灭郴缁熷睘浜庡浗瀹堕吨瑕佷俊鎭锘虹璁炬柦锛屾秹鍙婂浗瀹跺畨鍏ㄥ拰缁忔祹绀句细鍙戝𪾢镄勯吨澶у埄鐩娿傚逛竴绾х绣缁灭郴缁熺殑瀹夊叏淇濇姢瑕佹眰闱炲父楂桡纴闇瑕侀噰鍙栦弗镙肩殑鎶链銆佺＄悊鍜岀墿鐞嗗畨鍏ㄦ帾鏂姐

2銆佷簩绾х绣缁滃畨鍏ㄧ瓑绾э细浜岀骇缃戠粶绯荤粺灞炰簬閲嶈佷俊鎭绯荤粺锛屾秹鍙婂浗瀹跺畨鍏ㄣ佺粡娴庣ぞ浼氩彂灞旷殑閲嶈佸埄鐩娿傚逛簩绾х绣缁灭郴缁熺殑瀹夊叏淇濇姢瑕佹眰杈冮珮锛岄渶瑕侀噰鍙栦竴瀹氱殑鎶链銆佺＄悊鍜岀墿鐞嗗畨鍏ㄦ帾鏂姐

3銆佷笁绾х绣缁滃畨鍏ㄧ瓑绾э细涓夌骇缃戠粶绯荤粺灞炰簬涓鑸淇℃伅绯荤粺锛屾秹鍙婂浗瀹跺畨鍏ㄣ佺粡娴庣ぞ浼氩彂灞旷殑涓鑸鍒╃泭銆傚逛笁绾х绣缁灭郴缁熺殑瀹夊叏淇濇姢瑕佹眰阃备腑锛岄渶瑕侀噰鍙栧熀链镄勬妧链銆佺＄悊鍜岀墿鐞嗗畨鍏ㄦ帾鏂姐

③ 国家实行网络安全什么制度

法律分析：网络安全法中网络运行安全规定，国家实行网络安全等级制度。

法律依据：《中华人民共和国网络安全法》

第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国局埋家标准、行业标准的制定。

第十七条 国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

法律分析：网络安全法中网络运行安全规定，国家实行网络安全等级制度。

法律依据：《中华人民共和国网络安全法》

第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

第十七条 国家推进桐让蚂网络安滑毕全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。