随着互联网的飞速发展,网络化已无处不在,网络安全已成为与国家、社会、个人息息
相关的问题,并已上升到国防安全的层面,没有网络安全,社会的正常运转及发展都会受到
严重的影响,甚至会造成社会乃至国家的动荡。国家基础网络设备的缺失、云服务受到的频
繁攻击、重要行业和政府部门的高危漏洞及趋于新兴智能行业的安全威胁都让国家网络安全
形势面临着前所未有的挑战。
为保障社会的信息化安全发展,我国于 2013 年 11 月 12 日正式成立国家安全委员会,
并在 2014 年 2 月 27 日成立中共中央网络安全和信息化领导小组办公室,由国家主席习近平
亲自挂帅,网络安全正式提升到国家战略高度。《中华人民共和国网络安全法》在 2017 年 6
月 1 日正式出台,作为网络安全基础性法律,第二十一条明确规定了“国家实行网络安全等
级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;
第三十一条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重
点保护”。这表明,等级保护制度在今天已上升为法律,并在法律层面确立了其在网络安全
领域的基础、核心地位。
我国在网络安全方面主要依据的是 2007 年和 2008 年颁布实施的《信息安全等级保护管
理办法》和《信息系统安全等级保护基本要求》等一系列文件,统称为等保 1.0。但随着科
技的发展,等保 1.0 的局限性逐渐显露,除了缺乏对一些新技术和新应用的保护规范,在风
险评估、安全监测和通报预警等方面都有待完善。而近日等级保护 2.0 的发布则是网络安全
的一次重大升级,对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据
等,对等级保护制度提出了新的要求。