等保2.0要来了：《网络安全等级保护条例》将发布的启示

这几天，由公安部和中央网信办牵头，会同多个国家部门联合制定的《网络安全等级保护条例》近期可能发布的消息引来了安全行业的普遍关注。

据公安部权威人士透露，去年12月中央提出最新要求：建立实施关键信息基础设施保护制度，加强能源、金融、通信、交通等重要领域关键信息基础设施安全保护；目前中央层面、部委层面已经完全协调一致，由中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作也已经完成，目前正在走司法程序。

这是继2017年6月1日我国发布《中华人民共和国网络安全法》后，在网络安全领域又一规范性条例，在操作性、指导性和强制性力度更强。

在业内的专业人士看来，新的等级保护制度宣告着2.0版本的诞生，网络安全等级保护制度1.0和2.0有什么区别呢？

首先，2.0纳入了《中华人民共和国网络安全法》规定的重要事项

其次，1.0只针对网络和信息系统，2.0则把云计算、大数据、物联网等新业态也纳入了监管

最后，2.0把监管对象从体制内拓展到了全社会。

我们不妨再简单回顾一下我国网络和信息安全领域的条例的演进历史

1

1994年

《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)：首次提出“计算机信息系统实行安全等级保护”概念。

2

1999年

计算机信息系统安全等级保护划分准则》（GB17859）；国家发布关于计算机信息系统安全保护等级划分准则强制性标准。

3

2005年

《重要信息系统灾难恢复指南》（国务院信息化工作办公室）；发布对重要信息系统灾难恢复的规划和准备工作基本要求的内容。 

4

2007年

 《信息安全等级保护管理办法》（公通字[2007]43号）：由四部委下发，旨在加快推进、规范管理等级保护建设工作。

5

2008年

 《信息安全等级保护基本要求》（GB/T 22239-2008）：明确对于各等级信息系统的安全保护基本要求。

6

2015年

《公共安全业务连续性管理体系指南》（GB/T 31595-2015）；针对企业实施业务连续性管理体系中的方法和步骤给出了详细的指导。

7

2017年

 《中华人民共和国网络安全法》正式发布，其中第二十一条明确：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

“等保2.0”制度的防护范围拓展至了全社会，它们将筑起我国网络和信息安全的重要防线，对规范相关机构、单位和企业的网络和信息安全起到指导性作用。 

对于企业、政府等机构而言，满足等级保护制度的要求也需要专业能力的保障。近日，安全狗顺利通过公安部第一研究所审核，获得“信息安全等级保护安全建设服务机构能力评估合格证书”，获得了等级保护安全建设服务的资质。

作为专业的云安全厂商，安全狗积极参与到信息安全等级保护标制度、政策研究和建设实践的活动中。作为国内网络安全前50强公司，安全狗承担了诸如G20、厦门金砖会晤、十九大、青岛上合峰会等多项高级别会议活动的网络安保工作，获得了相关部门的高度认可并获授金砖峰会“安保突出贡献单位”称号。

安全狗将继续增强对各行业信息安全领域的业务理解和技术服务创新，持续为各行各业输出优质的云安全产品、服务和解决方案。