网络安全等级保护概述

网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信安全事件分等级响应和处置。

网络安全等级保护制度是我国网络安全领域的一项重要制度。1994年，务院制定的《计算机信息系统安全保护条例》规定：计算机信息系统实行安等级保护，安全等级的划分标准和安全等级保护的具体办法由公安部会同有部门制定。随着信息技术的飞速发展，网络安全等级保护制度也在不断更新和完善。目前，我国已经建立了较为完善的网络安全等级保护体系，涵盖了物理安全、网络安全、数据安全等多个方面。

2003年7月，国家信息化领导小组审议通过了《国家信息化领导组关于加强信息安全保障工作的意见》（中办发［2003］27号），明确指出级保护制度作为我国信息安全领域的一项基本制度，同时提出了需要加强保护和网络信任体系建设、信息安全监控体系建设、信息安全应急处理、安全技术研究开发、产业发展、法制和标准化建设、人才培养等一系列工求。

2007年公安部等部门制定的《信息安全等级保护管理办法》规定，信统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法其他组织的合法权益的危害程度等因素确定。

2016年11月，第十二届全国人大常委会第二十四次会议通过了《网全法》并于2017年6月正式施行，标志着网络安全等级保护上升到法律，以此为标志，启动了等级保护2.0的进程。《网络安全法》第二十一条确国家实行网络安全等级保护制度。并要求网络运营者按照等级保护制度进行安全建设和管理。该法进一步明确了不同安全等级的信息系统应采取的安全措施，加强了对关键信息基础设施的保护，提升了国家网络安全保障能力。

2019年，等级保护2.0标准发布，进一步完善了网络安全等级保护制度，对不同级别的信息系统提出了更为具体和严格的安全要求。这一更新反映了信息技术的快速发展及新型网络威胁的出现，强调了动态调整与持续改进的重要性，确保了我国网络安全防护能力与时俱进。

网络安全应急管理与技术实践

的要求，履行相应义务。同时《网络安全法》第三十一条规定：“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。”

CISAW-ES应急服务方向认证马老师：135~2173~0416/133~9150~9126.

等级保护2.0的正式形成，以网络安全等级保护的3个标准的正式实施为标志，分别是《GB／T 22239-2019 信息安全技术 网络安全等级保护基本要求》《GB／T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》《GB／T 28448-2019 信息安全技术 网络安全等级保护测评要求》，均从2019年12月1日起实施，一般认为这是等级保护2.0正式生效的时间。