等級保護定義:網絡安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。
等級保護上升為法律。《中華人民共和國網絡安全法》第 21 條規定“國家實行網絡安全等級保護制度”,要求“網絡運營者應當按照網絡安全等級保護制度要求,履行安全保護義務”;第 31 條規定“對于國家關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護”。等級保護已經從原有的規定上升到了法律層面,作為系統建設者和運營者,有義務做好信息安全等級保護建設。從中也可以看出等保 2.0 未來的執行力度和強制力度更大。
保護對象擴展,實際監管的范圍擴大。早在 1994 年,國務院頒布《中華人民共和國計算機信息系統安全保護條例》,規定計算機信息系統實行安全等級保護。而后在 2003 年,中辦、國辦轉發的《國家信息化領導小組關于加強信息安全保障工作的意見》中指出,“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統”。
