“等保2.0”中網絡安全的規劃與建設要點

趙琳霞，傅東東

（廣州市設計院集團有限公司）

1 引言

隨著網絡信息技術在國民生活、經濟領域占比的不斷增大，國家越來越重視信息安全，將計算機網絡技術的普及和拓展，以及信息、網絡安全提升到國家安全的高度，并針對性地制定了相關法律法規。

1994年國務院頒布了《中華人民共和國計算機信息系統安全保護條例》，該條例首次在法律法規層面提出計算機信息系統必須實行等級保護。2008年國家頒布《信息安全技術-信息系統安全等級保護定級指南》《信息安全技術-信息系統安全等級保護基本要求》等一系列行之有效的信息安全管理標準，旨在提高政府內部信息系統的安全防護能力，降低系統被攻擊的風險，自此，等級保護工作開始被大眾所熟知，當年頒布的一系列標準被稱為“等保1.0”。

但伴隨著信息網絡技術的發展，人工智能、物聯網、云計算、大數據等新技術的出現與應用，原有的等保1.0標準已不能滿足當代信息網絡系統的安全建設要求，因此，為了順應時代的發展，國家于2019年5月13日相繼頒布了新版的《信息安全技術網絡安全等級保護基本要求》《信息安全技術網絡安全等級保護安全設計技術要求》《信息安全技術網絡安全等級保護測評要求》等一系列具有指導意義的信息技術網絡安全等級保護標準。自此，我國信息技術網絡安全等級保護工作開始進入“等保2.0”時代。

對比“等保1.0”，“等保2.0”在保護對象、保障體系、防御理念方面發生重大變化，定級流程嚴苛、測評周期變短。……