简单来说,“等保1.0“体系以信息系统为对象,确立了五级安全保护等级,并从信息系统安全等级保护的定级方法、基本要求、实施过程、测评工作等方面入手,形成了一套相对完整的、有明确标准的,且涵盖了制度与技术要求的等级保护规范体系。然而,随着网络安全形势日益严峻,“等保1.0”体系逐渐难以持续应对不容乐观的网络安全新时代,于是“等保2.0”体系应运而生。
2017年,《网络安全法》提出“网络安全等级保护制度”的概念,并明确相关具体要求。2018年,《网络安全等级保护条例(征求意见稿)》(以下简称“《等级保护条例》”)提出“国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管”,并阐述了相关工作原则、网络等级、技术要求等内容。《等级保护条例》更新了由《信息安全等级保护管理办法》建立的信息安全等级保护制度,标志着国家对信息安全技术与网络安全保护迈入2.0时代。随后,2019年,若干国家标准陆续出台,推动了安全等级保护制度的建设。可以说,2017年以来,以《网络安全法》生效为标志,围绕《等级保护条例》为核心的一系列法律法规及国家标准,共同组成并开启了“等保2.0”体系。
等保1.0到等保2.0法律法规及国家标准主要大事件一览
二、《等级保护条例》梳理与简介
为方便厘清《等级保护条例》的主要内容,下文采取问答方式进行介绍,并将对应法条进行标注;
1.《等级保护条例》适用范围是什么?
在中华人民共和国境内建设、运营、维护、使用网络,开展网络安全等级保护工作以及监督管理,适用《等级保护条例》,个人及家庭自建自用的网络除外。同时,《等级保护条例》提出“国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管”。此处所称“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统(第2、3条)。
网络安全等级分为哪几级?
根据网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,网络分为五个安全保护等级(第15条)。