我国信息安全经过二十余年发展,初步建立等级保护体系。自 1994 年 4 月互联网在我国开始普及以来,我国政府始终对计算机系统以及互联网信息安全保持高度重视。1994 年国务院下发《中华人民共和国计算机信息系统安全保护条例》,首次确定将在全国范围内实行计算机信息系统的安全等级保护,标志着我国信息安全保护工作进入第一阶段。经过多年筹划和建设,2007 年公安部发布《信息安全等级保护管理办法》即等保 1.0 版本,等级保护制度正式开始实施。
2017 年以来“信息安全”走向国家战略引导下的“网络安全”全新阶段。近几年随着全球范围内 5G、云计算、物联网、工业互联网、大数据、人工智能等技术蓬勃发展,政府事业机构也在信息化办公、一体化服务领域不断推进,对信息安全的要求进一步提高。为了使互联网安全监管和保护适应新时代技术要求,2017 年 6 月《网络安全法》实施,“网络安全”替代“信息安全”以立法形式进入我国顶层设计,标志着我国网络信息安全保护工作进入第二阶段,对我国网络安全的建设提出了更高标准和要求。2018 年 6 月等保 2.0 意见征求稿公布,2019 年 5 月《网络安全等级保护技术 2.0 版本》即等保 2.0 版本正式发布并将于 12 月开始实施。
等保 2.0 今年年底即将正式实施,网安行业需求从 IT 走向 OT。2017 年《网络安全法》规定国家开始进行网络等级保护工作,标志着等级保护进入2.0 时代。今年 5 月 13 日,《信息安全技术网络安全等级保护基本要求》即等保 2.0版本正式发布。相较于等保 1.0 主要监管基础信息系统,等保 2.0 将云计算、移动互联、物联网、工业控制等新技术领域加入监管范围并做了特别要求,重点强调对能源、金融、水利、医卫等领域的关键信息基础设施的安全保护;从物理环境、网络通信、区域边界、计算环境、管理中心五个技术层面提出了更全面的要求;在安全保护内容方面更加侧重于主动防御和自主防御,增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价及综合考核等内容。
