近日備受關注的網絡安全等級保護系列新國家標準(新國標)正式公布。據了解新國標將等級保護對象從信息系統擴展到網絡基礎設施、云計算平臺、大數據平臺、物聯網、工業控制系統、采用移動互聯技術的系統等等。信息安全等級保護標準原國標的上位文件是公安部、國家保密局、國家密碼管理局、國務院信息工作辦公室于2007年頒布的《信息安全等級保護管理辦法》。為順應當前的網絡安全要求，等級保護從原來的“信息安全等級保護”變更為“網絡安全等級保護”，標志著實施了10余年之久的信息安全等級保護制度從1.0跨入了2.0的新階段。

據悉新修訂的《信息安全技術網絡安全等級保護基本要求》(下稱《基本要求》)、《信息安全技術網絡安全等級保護測評要求》(下稱《測評要求》)和《信息安全技術網絡安全等級保護安全設計技術要求》(下稱《技術要求》)三個網絡安全領域的國家標準。據悉《基本要求》、《測評要求》和《技術要求》已被廣泛應用于各個行業或領域指導用戶開展信息系統安全等級保護的建設整改、等級測評等工作。但隨著云計算、互聯網、移動互聯網、工業控制系統等新技術、新應用的大量涌現，這三項標準亟須修訂完善。

相比“等保1.0”，此次新標準的保護對象從信息系統變為網絡和信息系統，包括網絡基礎設施、云計算平臺/系統、大數據平臺/系統、物聯網、工業控制系統、采用移動互聯技術的系統等。與此對應，《基本要求》對每個級別的基本要求均由安全通用要求和安全擴展要求構成。除了“不管等級保護對象形態如何必須滿足”的安全通用要求外，還有針對云計算、移動互聯、物聯網和工業控制系統提出的特殊要求，稱為安全擴展要求。值得注意的是，新國標明確了云計算平臺的運維應設在中國境內，境外對境內云計算平臺實施運維操作應遵循國家相關規定。在進行物聯網系統安全設計時，應通過系統管理員對感知設備、感知網關等進行統一身份標識管理;應通過系統管理員對感知設備狀態(電力供應情況、是否在線、位置等)進行統一監測和處理。

一、核心法律依據和主要制定依據的相關效力位階；

相較于等保1.0，等保2.0標準測評周期、測評結果評定有所調整。等保2.0標準要求，第三級以上的系統每年開展一次測評，修改了原先1.0時期要求四級系統每半年進行一次等保測評的要求。