公安部网络安全保卫局 祝国邦：等级保护2.0标准今年4月有望出台

     C114讯 3月26日消息（林想）在日前举办的网络安全论坛上，公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露，等级保护步入了一个新的阶段，等级保护2.0标准今年4月份有望出台。

公安部网络安全保卫局处长 祝国邦

     1994年国家就确定了等级保护制度，2007—2017年是等级保护1.0时代，2007年由公安部牵头会同保密局、密码局等正式开始实施网络安全等级保护制度。

      祝国邦指出，“这十年，公安部重点开展了等级保护的顶级、备案、测评、整改和监督检查五项工作，制定等级保护的政策、标准，引领各行业部门贯彻落实等级保护制度。同时也实现了政策方面引领，产业方面更多的支撑。

     “如今，等级保护步入了一个新的阶段——等级保护标准2.0时代。”祝国邦表示，等级保护标准2.0是根据当前的网络安全的形势变化、任务要求和整个技术的发展，重新去审视等级保护制度，在四个方面提出了新的政策和要求。

       第一个方面，2017年6月1号国家网络安全法正式颁布实施，网络安全法第21条明确指出，国家实行网络安全等级保护制度，要按照网络安全等级保护的要求履行网络安全的义务，这是法律确定的基本制度。

      第二个方面，等级保护2.0有一些变化，体现在网络安全等级保护监管的对象得到了很大的扩充，以前更多的是传统的信息系统，现在整个信息系统的发展变化发生了很大变化，这也是等级保护2.0中重点要解决的；原来关注传统系统，现在关注云平台和大数据平台的安全，对广电来说就是关注融媒体的安全。

      第三个方面，对网络安全等级保护的措施会进一步完善，这是等级保护2.0的核心。原来更重视的是等级保护的定级、备案、测评、整改等等一系列的工作，2.0时代，目前公安部牵头制定网络安全等级保护条例，中央网信办、保密局、密码局基本达成一致，准备四部委会签报国务院走立法程序，在等级保护这个条例当中，这里对等级保护的定级备案提出了一些新的要求。比如定级过程当中要求定级各家评审，解决定级不准的问题；比如备案方面，调整为县级以上公安机关就可以备案，原来是地市级才接受备案等等。同时，等级保护2.0还强化对网络运营者数据安全的保护要求。

       第四个方面，等级保护2.0标准有望今年4月份出台，修订了2008年出台的一系列的等级保护的基本要求，安全设计技术要求，等级保护的测评要求等一系列标准。2.0的标准还会发布整个云计算、大数据、物联网、移动互联等级保护的标准，有一套全新的工作机制，包括等级保护协调机制，密切跟行业主管部门的沟通协作的相应的机制，这也会充分发挥测评机构、服务机构、科研院所等方面的作用和力量，推动整个网络安全等级保护制度的落实，进一步加强整体的安全防护。