簡(jiǎn)單來(lái)說(shuō)����,“等保1.0“體系以信息系統為對象�����,確立了五級安全保護等級���,并從信息系統安全等級保護的定級方法����、基本要求�����、實(shí)施過(guò)程�����、測評工作等方面入手�����,形成了一套相對完整的���、有明確標準的�,且涵蓋了制度與技術(shù)要求的等級保護規范體系����。然而�����,隨著(zhù)網(wǎng)絡(luò )安全形勢日益嚴峻���,“等保1.0”體系逐漸難以持續應對不容樂(lè )觀(guān)的網(wǎng)絡(luò )安全新時(shí)代�,于是“等保2.0”體系應運而生��。
2017年��,《網(wǎng)絡(luò )安全法》提出“網(wǎng)絡(luò )安全等級保護制度”的概念����,并明確相關(guān)具體要求�。2018年�����,《網(wǎng)絡(luò )安全等級保護條例(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)“《等級保護條例》”)提出“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度��,對網(wǎng)絡(luò )實(shí)施分等級保護�����、分等級監管”���,并闡述了相關(guān)工作原則���、網(wǎng)絡(luò )等級���、技術(shù)要求等內容���?���!兜燃壉Wo條例》更新了由《信息安全等級保護管理辦法》建立的信息安全等級保護制度���,標志著(zhù)國家對信息安全技術(shù)與網(wǎng)絡(luò )安全保護邁入2.0時(shí)代�。隨后�����,2019年�,若干國家標準陸續出臺�,推動(dòng)了安全等級保護制度的建設����?��?梢哉f(shuō)��,2017年以來(lái)����,以《網(wǎng)絡(luò )安全法》生效為標志��,圍繞《等級保護條例》為核心的一系列法律法規及國家標準�����,共同組成并開(kāi)啟了“等保2.0”體系��。
等保1.0到等保2.0法律法規及國家標準主要大事件一覽
二�����、《等級保護條例》梳理與簡(jiǎn)介
為方便厘清《等級保護條例》的主要內容�,下文采取問(wèn)答方式進(jìn)行介紹�����,并將對應法條進(jìn)行標注���;
1.《等級保護條例》適用范圍是什么��?
在中華人民共和國境內建設�����、運營(yíng)���、維護��、使用網(wǎng)絡(luò )�����,開(kāi)展網(wǎng)絡(luò )安全等級保護工作以及監督管理��,適用《等級保護條例》�����,個(gè)人及家庭自建自用的網(wǎng)絡(luò )除外�。同時(shí)�����,《等級保護條例》提出“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度���,對網(wǎng)絡(luò )實(shí)施分等級保護���、分等級監管”���。此處所稱(chēng)“網(wǎng)絡(luò )”是指由計算機或者其他信息終端及相關(guān)設備組成的按照一定的規則和程序對信息進(jìn)行收集�����、存儲��、傳輸���、交換���、處理的系統(第2��、3條)���。
網(wǎng)絡(luò )安全等級分為哪幾級���?
根據網(wǎng)絡(luò )在國家安全��、經(jīng)濟建設�、社會(huì )生活中的重要程度���,以及其一旦遭到破壞��、喪失功能或者數據被篡改����、泄露����、丟失����、損毀后���,對國家安全��、社會(huì )秩序��、公共利益以及相關(guān)公民����、法人和其他組織的合法權益的危害程度等因素����,網(wǎng)絡(luò )分為五個(gè)安全保護等級(第15條)�����。
