3月20日下午，第27屆中國國際廣播電視信息網絡展覽會（CCBN2019）期間的重要論壇之一"網絡安全論壇"如期舉行，公安部網絡安全保衛局的處長祝國邦做了題為"等級保護標準2.0解讀"的精彩演講，指出等級保護步入了一個新的階段，等級保護2.0標準有望在今年4月份出臺。

公安部網絡安全保衛局祝國邦處長在介紹國家等級保護標準2.0的進展情況時表示，等級保護標準2.0并不是一個時間節點或者有一套2.0的政策，而是指等級保護步入了一個新的階段。對于等級保護2.0的一些變化，一方面，體現在網絡安全等級保護監管的對象得到了很大擴充。以前更多的是傳統的信息系統，比如說售票系統、調度系統等，而隨著網絡技術的發展，監管對象也涵蓋了互聯網、移動互聯網、物聯網、行業專網，以及云平臺、公共系統、智能系統等。另一方面，目前的等級保護概念中，監管對象、保護對象等也隨著網絡技術的發展發生了很大變化，這是等級保護2.0要重點關注的。"融合引領世界，安全決定未來。"談及等級保護2.0的核心時，祝國邦表示，對網絡安全等級保護措施的進一步完善十分關鍵。同時，需要明確的是，等級保護2.0并不是重新開始，而是在現有工作基礎上進一步加強整體的安全防護。

早在1994年我國就確定了等級保護制度，2007-2017年是等級保護1.0時代，2007年由公安部牽頭會同保密局、密碼局等正式開始實施網絡安全等級保護制度。

祝國邦指出，"這十年，公安部重點開展了等級保護的頂級、備案、測評、整改和監督檢查五項工作，制定等級保護的政策、標準，引領各行業部門貫徹落實等級保護制度。同時也實現了政策方面引領，產業方面更多的支撐。

"如今，等級保護步入了一個新的階段--等級保護標準2.0時代。"祝國邦表示，等級保護標準2.0是根據當前的網絡安全的形勢變化、任務要求和整個技術的發展，重新去審視等級保護制度，在四個方面提出了新的政策和要求。

第一個方面，2017年6月1號國家網絡安全法正式頒布實施，網絡安全法第21條明確指出，國家實行網絡安全等級保護制度，要按照網絡安全等級保護的要求履行網絡安全的義務，這是法律確定的基本制度。

第二個方面，等級保護2.0有一些變化，體現在網絡安全等級保護監管的對象得到了很大的擴充，以前更多的是傳統的信息系統，現在整個信息系統的發展變化發生了很大變化，這也是等級保護2.0中重點要解決的；原來關注傳統系統，現在關注云平臺和大數據平臺的安全，對廣電來說就是關注融媒體的安全。

第三個方面，對網絡安全等級保護的措施會進一步完善，這是等級保護2.0的核心。原來更重視的是等級保護的定級、備案、測評、整改等等一系列的工作，2.0時代，目前公安部牽頭制定網絡安全等級保護條例，中央網信辦、保密局、密碼局基本達成一致，準備四部委會簽報國務院走立法程序，在等級保護這個條例當中，這里對等級保護的定級備案提出了一些新的要求。比如定級過程當中要求定級各家評審，解決定級不準的問題；比如備案方面，調整為縣級以上公安機關就可以備案，原來是地市級才接受備案等等。同時，等級保護2.0還強化對網絡運營者數據安全的保護要求。

第四個方面，等級保護2.0標準有望今年4月份出臺，修訂了2008年出臺的一系列的等級保護的基本要求，安全設計技術要求，等級保護的測評要求等一系列標準。2.0的標準還會發布整個云計算、大數據、物聯網、移動互聯等級保護的標準，有一套全新的工作機制，包括等級保護協調機制，密切跟行業主管部門的溝通協作的相應的機制，這也會充分發揮測評機構、服務機構、科研院所等方面的作用和力量，推動整個網絡安全等級保護制度的落實，進一步加強整體的安全防護。

針對此，我們來了解一下網絡安全等級保護的相關知識：

網絡安全等級保護的概念？
網絡安全等級保護是指對國家秘密信息、法人或其他組織及公民專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級進行響應、處置。

網絡安全等級保護的五個等級：
第一級--自主保護級：（無需備案，對測評周期無要求）此類信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成一般損害，不損害國家安全、社會秩序和公共利益。

第二級--指導保護級:（公安部門備案，建議兩年測評一次）此類信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成嚴重損害。會對社會秩序、公共利益造成一般損害，不損害國家安全。

第三級--監督保護級：（公安部門備案，要求每年測評一次）此類信息系統受到破壞后，會對國家安全、社會秩序造成損害，對公共利益造成嚴重損害，對公民、法人和其他組織的合法權益造成特別嚴重的損害。

第四級--強制保護級：（公安部門備案，要求半年一次）此類信息系統受到破壞后，會對國家安全造成嚴重損害，對社會秩序、公共利益造成特別嚴重損害。

第五級--專控保護級：（公安部門備案，依據特殊安全需求進行）此類信息系統受到破壞后會對國家安全造成特別嚴重損害。

等級保護2.0的要點

2018年6月27日，公安部正式發布《網絡安全等級保護條例（征求意見稿）》，標志著《網絡安全法》所確立的網絡安全等級保護制度有了具體的實施依據與有力抓手，標志著等級保護正式邁入2.0時代。2018年12月28日，全國信息安全標準化技術委員會歸口的《信息安全技術網絡安全等級保護測評過程指南》等27項國家標準正式發布，為等保對象進行網絡安全等級保護的落地實施進行了細化指引。

等級保護2.0針對共性安全保護需求提出安全通用要求，并針對移動互聯、云計算、物聯網和工業控制等新技術、新應用領域的個性安全保護需求提出安全擴展要求。

2018年1月19日，全國信息安全標準化技術委員會發布了《信息安全技術網絡安全等級保護定級指南2.0(征求意見稿)》(以下稱"指南")，為等保的具體適用提供了指引，并細化明確網絡安全等級保護制度定級對象范圍具體包括基礎信息網絡、工業控制系統、云計算平臺、物聯網、使用移動互聯技術的網絡、其他網絡以及大數據等多個系統平臺。

等級保護對象根據其在國家安全、經濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等，由低到高被劃分為五個安全保護等級。

等級保護2.0沿用了等保1.0的五個規定動作：定級、備案、建設整改、等級測評和監督檢查，并擴展到風險評估、安全檢測、通報預警、安全事件處置、漏洞風險管理等方面，將其納入到等級保護的范圍之內。而等級保護的實施是一個體系化工作，以"縱深防御、分層防護"為總體策略貫穿始終。

組委會聯系方式：

電話：028-85253110