信息安全行业报告：等保2.0有望出台（18页）

行业报告下载 2019年02月21日 06:25 管理员

等级保护定义：网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

等级保护上升为法律。《中华人民共和国网络安全法》第 21 条规定“国家实行网络安全等级保护制度”，要求“网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”；第 31 条规定“对于国家关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”。等级保护已经从原有的规定上升到了法律层面，作为系统建设者和运营者，有义务做好信息安全等级保护建设。从中也可以看出等保 2.0 未来的执行力度和强制力度更大。

保护对象扩展，实际监管的范围扩大。早在 1994 年，国务院颁布《中华人民共和国计算机信息系统安全保护条例》，规定计算机信息系统实行安全等级保护。而后在 2003 年，中办、国办转发的《国家信息化领导小组关于加强信息安全保障工作的意见》中指出，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统”。信息安全行业报告：等保2.0有望出台（18页）