日前，公安部網絡安全保衛局處長祝國邦在網絡安全論壇上透露，等級保護步入了一個新的階段，等級保護(以下簡稱等保)2.0標準有望近期出臺。

　　等保2.0作為一個普適性的制度，范圍更廣、力度更大，不再只針對黨政機關重要部門和央企國企等這些重點企業，所有的網絡運營者(所有擁有或管理網絡的中國企業)都要落實，開展網絡安全等級保護成為未來企業合規運營的必經之路。

　　據悉，等保即網絡安全等級保護，指對網絡和信息系統按照重要性等級分級別保護的一種工作。安全保護等級越高，安全保護能力就越強。通過開展等保工作，發現相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距，找到目前系統存在的安全隱患和不足;另一方面，通過安全整改，提高網絡安全防護能力，降低系統被各種攻擊的風險。等保筑起了我國網絡和信息安全的重要防線。

　　等保1.0已實施十年，在實際開展中遇到新技術平臺的等級保護規范缺乏、等級保護內容不夠完善和體系不夠健全等諸多問題。等保2.0的發布和使用已經非常急迫，它是根據已經實施的《中華人民共和國網絡安全法》及當前網絡安全的形勢變化、任務要求和新技術的發展，重新審視等級保護制度。

　　相比等保1.0只針對網絡和信息系統，等保2.0把云計算、大數據、物聯網等新業態也納入了監管，并把監管對象從體制內拓展到了全社會。等級保護2.0的深層次推進，將極大促進國家網絡安全保障水平的提高、產業的進步。

　　公安部網絡安全保衛局總工程師郭啟全認為，等保2.0時代保護策略變被動防御為主動防御，變層面防御為綜合防御、縱深防御。

　　大型互聯網企業在等保2.0時代如何做到盡快合規?公安部信息安全等級保護評估中心測試部副主任張振峰建議：“在建設整改時，首先需要關注身份認證、用戶授權、訪問控制、安全審計，滿足了該4項，一大半的合規要求都滿足了，這是基礎;還要側重動態監測預警和快速響應能力的建設，充分發揮自身優勢;在新技術背景下，還應該關注云安全產品合規的問題，重點聚焦保障業務數據安全和用戶數據隱私保護。”

　　據悉，等保2.0將是NSC 2019第七屆中國網絡安全大會的熱點討論話題。大會將在2019年6月13日舉辦，大會將特別邀請相關部門主管領導、網絡安全專家、服務提供商、企業代表等全方位深入探討等保2.0，解讀其新主題、新重點、新變化和新要求，對相關機構、單位和企業相關負責人該如何做好等保合規給出指導性建議和方案，對等保2.0帶來的新增市場需求及其風險做出預測。

?