網(wǎng)絡(luò)安全法是網(wǎng)絡(luò)安全領(lǐng)域的基本法，其中明確規(guī)定了國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，以及建立關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家的基本制度，關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)。

公安部信息安全等級(jí)保護(hù)評(píng)估中心副研究員馬力簡(jiǎn)要解析了等保2.0與1.0變化與改進(jìn)，例如在基本要求方面：

（1）名稱(chēng)的變化：將原標(biāo)準(zhǔn)的“信息系統(tǒng)安全等級(jí)保護(hù)”改為“網(wǎng)絡(luò)安全等級(jí)保護(hù)”，與網(wǎng)絡(luò)安全法保持一致；

（2）對(duì)象的變化：由原來(lái)的“信息系統(tǒng)”改為“等級(jí)保護(hù)對(duì)象”；

（3）安全要求的變化：等保1.0中規(guī)定的安全要求，在等保2.0中修改為安全通用要求和安全擴(kuò)展要求，增加了云計(jì)算、工業(yè)控制系統(tǒng)、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)等安全場(chǎng)景下的擴(kuò)展要求；

（4）分類(lèi)結(jié)構(gòu)的變化：如圖2所示；

（5）其他變化：此外還有在安全控制點(diǎn)方面的改進(jìn)，強(qiáng)化可信計(jì)算技術(shù)的使用等等一系列改進(jìn)。

圖2 等保標(biāo)準(zhǔn)分類(lèi)結(jié)構(gòu)的變化

圖3 定級(jí)要素與安全保護(hù)等級(jí)的關(guān)系（來(lái)源：綠盟科技）

根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，等級(jí)保護(hù)工作總共分五個(gè)階段：系統(tǒng)定級(jí)、系統(tǒng)備案、建設(shè)整改、系統(tǒng)測(cè)評(píng)、監(jiān)督檢查。

在各個(gè)環(huán)節(jié)上分別有不同的主管部門(mén)負(fù)責(zé)具體的職責(zé)，定級(jí)對(duì)象建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇符合國(guó)家要求的測(cè)評(píng)機(jī)構(gòu)，依據(jù)相關(guān)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求，定期對(duì)定級(jí)對(duì)象安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。

安恒信息總結(jié)，監(jiān)管單位作為督導(dǎo)部門(mén)，對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全情況負(fù)有監(jiān)督、指導(dǎo)的職責(zé)，由公安、網(wǎng)信、行業(yè)主管部門(mén)協(xié)作履行監(jiān)管職能。測(cè)評(píng)機(jī)構(gòu)是系統(tǒng)運(yùn)營(yíng)使用單位等保2.0建設(shè)情況的“裁判官”，必須對(duì)等保2.0涉及到的云計(jì)算、物聯(lián)網(wǎng)、工控等新型系統(tǒng)具備充分的業(yè)務(wù)能力。系統(tǒng)運(yùn)營(yíng)單位不管是由于自身安全需求，還是法律法規(guī)及行業(yè)規(guī)定的要求，都要對(duì)自身信息系統(tǒng)的等級(jí)保護(hù)建設(shè)工作，滿(mǎn)足在等保2.0下的安全合規(guī)要求。

單位具體實(shí)施等保2.0工作需考察其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，具體分為五個(gè)安全保護(hù)等級(jí)。

第一級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)免受來(lái)自個(gè)人的、擁有很少資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的關(guān)鍵資源損害，在自身遭到損害后，能夠恢復(fù)部分功能。

第二級(jí)安全保護(hù)能力：應(yīng)能夠防護(hù)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和處置安全事件，在自身遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能。

第三級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來(lái)自外部有組織的團(tuán)體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的主要資源損害，能夠及時(shí)發(fā)現(xiàn)、監(jiān)測(cè)攻擊行為和處置安全事件，在自身遭到損害后，能夠較快恢復(fù)絕大部分功能。

第四級(jí)安全保護(hù)能力：應(yīng)能夠在統(tǒng)一安全策略下防護(hù)免受來(lái)自國(guó)家級(jí)別的、敵對(duì)組織的、擁有豐富資源的威脅源發(fā)起的惡意攻擊、嚴(yán)重的自然災(zāi)難、以及其他相當(dāng)危害程度的威脅所造成的資源損害，能夠及時(shí)發(fā)現(xiàn)、監(jiān)測(cè)發(fā)現(xiàn)攻擊行為和安全事件，在自身遭到損害后，能夠迅速恢復(fù)所有功能。

第五級(jí)安全保護(hù)能力：由于情況特殊不在等保系列標(biāo)準(zhǔn)中闡述。