網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0

時(shí)間：2023-06-21 01:45:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-06-21 01:45:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0：一、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的歷史沿革（從等保1.0到等保2.0）

1994年，《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》明確規(guī)定“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”。

2003年，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》提出需要“加強(qiáng)信息安全保障工作的總體要求和主要原則，并實(shí)行信息安全等級(jí)保護(hù)”，并要求“重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。

2004年，《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》確認(rèn)了信息安全等級(jí)保護(hù)制度的原則、基本內(nèi)容、工作要求等內(nèi)容。

2007年，《信息安全等級(jí)保護(hù)管理辦法》明確了“國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理”，并對(duì)相應(yīng)內(nèi)容進(jìn)行了詳盡規(guī)定。

隨后，2008年到2012年之間，若干國(guó)家標(biāo)準(zhǔn)陸續(xù)出臺(tái)，推動(dòng)了安全等級(jí)保護(hù)制度的建設(shè)。以上一系列的法律法規(guī)及國(guó)家標(biāo)準(zhǔn)，共同組成了“等保1.0”體系。




簡(jiǎn)單來(lái)說(shuō)，“等保1.0“體系以信息系統(tǒng)為對(duì)象，確立了五級(jí)安全保護(hù)等級(jí)，并從信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)方法、基本要求、實(shí)施過(guò)程、測(cè)評(píng)工作等方面入手，形成了一套相對(duì)完整的、有明確標(biāo)準(zhǔn)的，且涵蓋了制度與技術(shù)要求的等級(jí)保護(hù)規(guī)范體系。然而，隨著網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，“等保1.0”體系逐漸難以持續(xù)應(yīng)對(duì)不容樂(lè)觀的網(wǎng)絡(luò)安全新時(shí)代，于是“等保2.0”體系應(yīng)運(yùn)而生。




2017年，《網(wǎng)絡(luò)安全法》首次提出“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”的概念，并明確相關(guān)具體要求。2018年，《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》（以下簡(jiǎn)稱“《等級(jí)保護(hù)條例》”）提出“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等級(jí)監(jiān)管”，并闡述了相關(guān)工作原則、網(wǎng)絡(luò)等級(jí)、技術(shù)要求等內(nèi)容?！兜燃?jí)保護(hù)條例》更新了由《信息安全等級(jí)保護(hù)管理辦法》建立的信息安全等級(jí)保護(hù)制度，標(biāo)志著國(guó)家對(duì)信息安全技術(shù)與網(wǎng)絡(luò)安全保護(hù)邁入2.0時(shí)代。隨后，2019年，若干國(guó)家標(biāo)準(zhǔn)陸續(xù)出臺(tái)，推動(dòng)了安全等級(jí)保護(hù)制度的建設(shè)?？梢哉f(shuō)，2017年以來(lái)，以《網(wǎng)絡(luò)安全法》生效為標(biāo)志，圍繞《等級(jí)保護(hù)條例》為核心的一系列法律法規(guī)及國(guó)家標(biāo)準(zhǔn)，共同組成并開(kāi)啟了“等保2.0”體系。







等保1.0到等保2.0法律法規(guī)及國(guó)家標(biāo)準(zhǔn)主要大事件一覽




二、《等級(jí)保護(hù)條例》梳理與簡(jiǎn)介




為方便讀者快速厘清《等級(jí)保護(hù)條例》的主要內(nèi)容，我們將在下文采取問(wèn)答方式為大家就相關(guān)內(nèi)容進(jìn)行介紹，并將對(duì)應(yīng)法條進(jìn)行標(biāo)注以供諸君快速查證：




1.《等級(jí)保護(hù)條例》適用范圍是什么？




在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)、使用網(wǎng)絡(luò)，開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作以及監(jiān)督管理，適用《等級(jí)保護(hù)條例》，個(gè)人及家庭自建自用的網(wǎng)絡(luò)除外。同時(shí)，《等級(jí)保護(hù)條例》提出“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等級(jí)監(jiān)管”。此處所稱“網(wǎng)絡(luò)”是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)（第2、3條）。




2. 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度由哪個(gè)部門負(fù)責(zé)/領(lǐng)導(dǎo)？




《等級(jí)保護(hù)條例》下，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度相關(guān)工作由多部門和/或機(jī)構(gòu)共同負(fù)責(zé)和/或領(lǐng)導(dǎo)，具體來(lái)說(shuō)（第5條）：

No.	部門和/或機(jī)構(gòu)	職責(zé)
1	中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)	統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作
2	國(guó)家網(wǎng)信部門	負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的統(tǒng)籌協(xié)調(diào)
3	國(guó)務(wù)院公安部門	主管網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的監(jiān)督管理，依法組織開(kāi)展網(wǎng)絡(luò)安全保衛(wèi)
4	國(guó)家保密行政管理部門	主管涉密網(wǎng)絡(luò)分級(jí)保護(hù)工作，負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督管理
5	國(guó)家密碼管理部門	負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中有關(guān)密碼管理工作的監(jiān)督管理
6	國(guó)務(wù)院其他有關(guān)部門依照有關(guān)法律法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作?？h級(jí)以上地方人民政府依照本條例和有關(guān)法律法規(guī)規(guī)定，開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。

3. 網(wǎng)絡(luò)安全等級(jí)分為哪幾級(jí)？




根據(jù)網(wǎng)絡(luò)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素，網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級(jí)（第15條）。

第一級(jí)：	一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成損害，但不危害國(guó)家安全、社會(huì)秩序和公共利益的一般網(wǎng)絡(luò)；
第二級(jí)：	一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成危害，但不危害國(guó)家安全的一般網(wǎng)絡(luò)；
第三級(jí)：	一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，或者會(huì)對(duì)社會(huì)秩序和社會(huì)公共利益造成嚴(yán)重危害，或者對(duì)國(guó)家安全造成危害的重要網(wǎng)絡(luò)；
第四級(jí)：	一旦受到破壞會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重危害，或者對(duì)國(guó)家安全造成嚴(yán)重危害的特別重要網(wǎng)絡(luò)；
第五級(jí)：	一旦受到破壞后會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重危害的極其重要網(wǎng)絡(luò)。

4. 作為網(wǎng)絡(luò)運(yùn)營(yíng)者，（程序上）企業(yè)應(yīng)該怎么做？




網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法開(kāi)展網(wǎng)絡(luò)定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作，采取管理和技術(shù)措施，保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、數(shù)據(jù)安全和信息安全，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)。




第一步【網(wǎng)絡(luò)定級(jí)】：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在規(guī)劃設(shè)計(jì)階段確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)。當(dāng)網(wǎng)絡(luò)功能、服務(wù)范圍、服務(wù)對(duì)象和處理的數(shù)據(jù)等發(fā)生重大變化時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法變更網(wǎng)絡(luò)的安全保護(hù)等級(jí)（第16條）。




第二步【定級(jí)評(píng)審】：對(duì)擬定為第二級(jí)以上的網(wǎng)絡(luò)，其運(yùn)營(yíng)者應(yīng)當(dāng)組織專家評(píng)審；有行業(yè)主管部門的，應(yīng)當(dāng)在評(píng)審后報(bào)請(qǐng)主管部門核準(zhǔn)?？缡』蛘呷珖?guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)由行業(yè)主管部門統(tǒng)一擬定安全保護(hù)等級(jí)，統(tǒng)一組織定級(jí)評(píng)審。行業(yè)主管部門可以依據(jù)國(guó)家標(biāo)準(zhǔn)規(guī)范，結(jié)合本行業(yè)網(wǎng)絡(luò)特點(diǎn)制定行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指導(dǎo)意見(jiàn)（第17條）。




第三步【定級(jí)備案】：第二級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后10個(gè)工作日內(nèi)，到縣級(jí)以上公安機(jī)關(guān)備案。因網(wǎng)絡(luò)撤銷或變更調(diào)整安全保護(hù)等級(jí)的，應(yīng)當(dāng)在10個(gè)工作日內(nèi)向原受理備案公安機(jī)關(guān)辦理備案撤銷或變更手續(xù)（第18條）。




第四步【備案審核】：公安機(jī)關(guān)應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者提交的備案材料進(jìn)行審核。對(duì)定級(jí)準(zhǔn)確、備案材料符合要求的，應(yīng)在10個(gè)工作日內(nèi)出具網(wǎng)絡(luò)安全等級(jí)保護(hù)備案證明（第19條）。




第五步【上線檢測(cè)】：新建的第二級(jí)網(wǎng)絡(luò)上線運(yùn)行前應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范，對(duì)網(wǎng)絡(luò)的安全性進(jìn)行測(cè)試。新建的第三級(jí)以上網(wǎng)絡(luò)上線運(yùn)行前應(yīng)當(dāng)委托網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)機(jī)構(gòu)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)規(guī)范進(jìn)行等級(jí)測(cè)評(píng)，通過(guò)等級(jí)測(cè)評(píng)后方可投入運(yùn)行（第22條）。




第六步【等級(jí)測(cè)評(píng)】：第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者應(yīng)當(dāng)每年開(kāi)展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)，發(fā)現(xiàn)并整改安全風(fēng)險(xiǎn)隱患，并每年將開(kāi)展網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)的工作情況及測(cè)評(píng)結(jié)果向備案的公安機(jī)關(guān)報(bào)告（第23條）。




第七步【安全整改】：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)等級(jí)測(cè)評(píng)中發(fā)現(xiàn)的安全風(fēng)險(xiǎn)隱患，制定整改方案，落實(shí)整改措施，消除風(fēng)險(xiǎn)隱患（第24條）。




第八步【自查工作】：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)每年對(duì)本單位落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度情況和網(wǎng)絡(luò)安全狀況至少開(kāi)展一次自查，發(fā)現(xiàn)安全風(fēng)險(xiǎn)隱患及時(shí)整改，并向備案的公安機(jī)關(guān)報(bào)告（第25條）。




網(wǎng)絡(luò)安全等級(jí)保護(hù)制度8步走




5. 作為網(wǎng)絡(luò)運(yùn)營(yíng)者，（內(nèi)容上）企業(yè)應(yīng)該怎么做？




網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法履行下列一般安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)和信息安全（第20條）：

1	確定網(wǎng)絡(luò)安全等級(jí)保護(hù)工作責(zé)任人，建立網(wǎng)絡(luò)安全等級(jí)保護(hù)工作責(zé)任制，落實(shí)責(zé)任追究制度；
2	建立安全管理和技術(shù)保護(hù)制度，建立人員管理、教育培訓(xùn)、系統(tǒng)安全建設(shè)、系統(tǒng)安全運(yùn)維等制度；
3	落實(shí)機(jī)房安全管理、設(shè)備和介質(zhì)安全管理、網(wǎng)絡(luò)安全管理等制度，制定操作規(guī)范和工作流程；
4	落實(shí)身份識(shí)別、防范惡意代碼感染傳播、防范網(wǎng)絡(luò)入侵攻擊的管理和技術(shù)措施；
5	落實(shí)監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件、違法犯罪活動(dòng)的管理和技術(shù)措施，并按照規(guī)定留存六個(gè)月以上可追溯網(wǎng)絡(luò)違法犯罪的相關(guān)網(wǎng)絡(luò)日志；
6	落實(shí)數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；
7	依法收集、使用、處理個(gè)人信息，并落實(shí)個(gè)人信息保護(hù)措施，防止個(gè)人信息泄露、損毀、篡改、竊取、丟失和濫用；
8	落實(shí)違法信息發(fā)現(xiàn)、阻斷、消除等措施，落實(shí)防范違法信息大量傳播、違法犯罪證據(jù)滅失等措施；
9	落實(shí)聯(lián)網(wǎng)備案和用戶真實(shí)身份查驗(yàn)等責(zé)任；
10	對(duì)網(wǎng)絡(luò)中發(fā)生的案事件，應(yīng)當(dāng)在二十四小時(shí)內(nèi)向?qū)俚毓矙C(jī)關(guān)報(bào)告；泄露國(guó)家秘密的，應(yīng)當(dāng)同時(shí)向?qū)俚乇Ｃ苄姓芾聿块T報(bào)告；
11	法律、行政法規(guī)規(guī)定的其他網(wǎng)絡(luò)安全保護(hù)義務(wù)。

第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者除履行上述一般網(wǎng)絡(luò)安全保護(hù)義務(wù)外，還應(yīng)當(dāng)履行下列特殊安全保護(hù)義務(wù)（第21條）：

1	確定網(wǎng)絡(luò)安全管理機(jī)構(gòu)，明確網(wǎng)絡(luò)安全等級(jí)保護(hù)的工作職責(zé)，對(duì)網(wǎng)絡(luò)變更、網(wǎng)絡(luò)接入、運(yùn)維和技術(shù)保障單位變更等事項(xiàng)建立逐級(jí)審批制度；
2	制定并落實(shí)網(wǎng)絡(luò)安全總體規(guī)劃和整體安全防護(hù)策略，制定安全建設(shè)方案，并經(jīng)專業(yè)技術(shù)人員評(píng)審?fù)ㄟ^(guò)；
3	對(duì)網(wǎng)絡(luò)安全管理負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查，落實(shí)持證上崗制度；
4	對(duì)為其提供網(wǎng)絡(luò)設(shè)計(jì)、建設(shè)、運(yùn)維和技術(shù)服務(wù)的機(jī)構(gòu)和人員進(jìn)行安全管理；
5	落實(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)預(yù)警措施，建設(shè)網(wǎng)絡(luò)安全防護(hù)管理平臺(tái)，對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流量、用戶行為、網(wǎng)絡(luò)安全案事件等進(jìn)行動(dòng)態(tài)監(jiān)測(cè)分析，并與同級(jí)公安機(jī)關(guān)對(duì)接；
6	落實(shí)重要網(wǎng)絡(luò)設(shè)備、通信鏈路、系統(tǒng)的冗余、備份和恢復(fù)措施；
7	建立網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度，定期開(kāi)展等級(jí)測(cè)評(píng)，并將測(cè)評(píng)情況及安全整改措施、整改結(jié)果向公安機(jī)關(guān)和有關(guān)部門報(bào)告；
8	法律和行政法規(guī)規(guī)定的其他網(wǎng)絡(luò)安全保護(hù)義務(wù)。

除一般安全保護(hù)義務(wù)和特殊安全保護(hù)義務(wù)外，《等級(jí)保護(hù)條例》還針對(duì)產(chǎn)品服務(wù)采購(gòu)使用的安全要求（第28條）、技術(shù)維護(hù)要求（第29條）、監(jiān)測(cè)預(yù)警和信息通報(bào)要求（第30條）、數(shù)據(jù)和信息安全保護(hù)要求（第31條）以及應(yīng)急處置要求（第32條）等內(nèi)容對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者提出了要求。受限于篇幅限制，本文在此不逐一列舉。除此以外，《等級(jí)保護(hù)條例》還規(guī)定了涉密網(wǎng)絡(luò)的安全保護(hù)、密碼管理、網(wǎng)絡(luò)安全等級(jí)保護(hù)的監(jiān)督管理、相應(yīng)法律責(zé)任等內(nèi)容[2]。




三、等保2.0與等保1.0相比新在哪




1. 適用范圍更廣了。等保2.0將“信息系統(tǒng)安全”的概念擴(kuò)展到了“網(wǎng)絡(luò)安全”，其中所謂“網(wǎng)絡(luò)”是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。

2. 重視程度更高了。首先，從主管部門來(lái)看，等保1.0的相關(guān)工作主要由公安部、國(guó)家保密局、國(guó)家密碼管理局等以及國(guó)務(wù)院信息化工作辦公室（已撤銷）等部門負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)。而等保2.0在進(jìn)一步明確上述部門職責(zé)的基礎(chǔ)上，還安排了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，同時(shí)，由國(guó)家網(wǎng)信部門負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的統(tǒng)籌協(xié)調(diào)。其次，《等級(jí)保護(hù)條例》還引入了網(wǎng)絡(luò)安全約談制度，即“省級(jí)以上人民政府公安部門、保密行政管理部門、密碼管理部門在履行網(wǎng)絡(luò)安全等級(jí)保護(hù)監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)隱患或者發(fā)生安全事件的，可以約談網(wǎng)絡(luò)運(yùn)營(yíng)者的法定代表人、主要負(fù)責(zé)人及其行業(yè)主管部門”（第62條）。

3. 要求更全面也更高了。盡管等保1.0和等保2.0都采用了5級(jí)定級(jí)的標(biāo)準(zhǔn)，但劃分標(biāo)準(zhǔn)卻不盡相同。同時(shí)，相比等保1.0，等保2.0的要求更加全面細(xì)致，這對(duì)企業(yè)來(lái)說(shuō)也就意味著更多的責(zé)任與更高的標(biāo)準(zhǔn)。關(guān)于等保2.0的具體介紹請(qǐng)?jiān)斠?jiàn)筆者文章：《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0：系列標(biāo)準(zhǔn)解讀（基本要求、測(cè)評(píng)要求、設(shè)計(jì)技術(shù)要求）》。




四、結(jié)語(yǔ)




《等級(jí)保護(hù)條例》作為《網(wǎng)安法》的重要配套文件，后續(xù)將配合多項(xiàng)已經(jīng)生效和/或正在制定的法律法規(guī)及國(guó)家標(biāo)準(zhǔn)實(shí)施，幫助國(guó)家順利邁入等保2.0時(shí)代。我們建議各企業(yè)在此新舊交替之際，加強(qiáng)內(nèi)部網(wǎng)絡(luò)安全和信息保護(hù)合規(guī)系統(tǒng)建設(shè)，以便為即將可能開(kāi)展的執(zhí)法工作做好準(zhǔn)備。