日前，公安部網絡安全保衛(wèi)局的處長祝國邦在網絡安全論壇上透露，等級保護步入了一個新的階段，等級保護2.0標準今年4月份有望出臺。

2016年10月，在第五屆全國信息安全等級保護技術大會上，公安部網絡安全保衛(wèi)局郭啟全總工程師首次正式提出“等級保護制度進入2.0時代”，標志著等級保護工作掀開了新的歷史篇章。

1994年國家就確定了等級保護制度，2007—2017年是等級保護1.0時代，2007年由公安部牽頭會同保密局、密碼局等正式開始實施網絡安全等級保護制度。隨著物聯網、大數據、云計算等新興產業(yè)的蓬勃發(fā)展，現行的等保1.0已經不能完全滿足目前的網絡信息安全形勢，等保2.0的發(fā)布和使用已經非常急迫。等保2.0范圍更廣、力度更大，將涵蓋云計算、大數據、物聯網、工控網絡等新場景下的安全要求。

相較于等保1.0，等保2.0在原來的保護對象主要包括各類重要信息系統和政府網站，保護方法主要是對系統進行定級備案、等級測評、建設整改、監(jiān)督檢查等基礎上，調整了控制結構、擴大了保護對象的范圍、豐富了保護方法、增加了技術標準。將技術要求和管理要求細分為更加具體的八大類：物理和環(huán)境安全、網絡和通信安全、設備和計算安全、應用和數據安全；全策略和管理制度、全管理機構和人、安全建設管理、安全運維管理。將網絡基礎設施、重要信息系統、大型互聯網站、大數據中心、云計算平臺、物聯網系統、工業(yè)控制系統、公眾服務平臺等全部納入等級保護對象。將風險評估、安全監(jiān)測、通報預警、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核、安全員培訓等工作措施全部納入等級保護制度。

2017年6月1號國家網絡安全法正式頒布實施，網絡安全法第21條明確指出，國家實行網絡安全等級保護制度，要按照網絡安全等級保護的要求履行網絡安全的義務，這是法律確定的基本制度。換句話來說，企業(yè)不做等保就是違法。

等保規(guī)范中并沒有具體要求企業(yè)使用哪一種產品，而是要求企業(yè)的網絡安全空間達到一個什么樣的安全程度的標準。企業(yè)通過開展等級保護工作，可以發(fā)現目前系統存在的安全隱患和不足；通過安全整改，可以提高自身信息系統的信息安全防護能力，降低系統被各種攻擊的風險。

據專家預測，在等保測評方面，2019年可能會更加關注企業(yè)數據安全和移動APP應用安全方面。特別是數據安全方面，著重關注數據的防護能力和數據的全生命周期管理。敏捷科技數據安全衛(wèi)士系統從事前預防、事中控制和事后審計對數據進行全生命周期的智能化安全防護，終端數據安全防護、移動端安全防護、數據溯源水印、打印安全控制、內容外發(fā)管理、文檔安全管理等功能可確保企業(yè)信息安全達到全局應用效果。同時，敏捷科技數據安全衛(wèi)士系統全面符合企業(yè)等保三級的通信傳輸、邊界防護、安全審計、數據完整性、保密性、備份和恢復等安全技術和安全管理要求。

風險評估是開展等級保護的基礎性工作，風險評估的結果可作為實施等級保護安全建設的重要參考依據。敏捷科技為企業(yè)提供信息安全風險評估及安全體系規(guī)劃咨詢服務，對企業(yè)信息系統可能面臨的風險進行分析、控制，可全面提升企業(yè)信息系統的安全防護能力。

專家預計，等保2.0將帶來新增市場需求。等保2.0偏重于事后審計、回溯、分析，新增的產品多與此功能相關。敏捷科技標簽溯源系統通過管控平臺的部署與業(yè)務系統的深度集成，保障企業(yè)內部信息數據安全，確保企業(yè)內部文件可控、可查、可溯、可審。

在當前社會網絡和信息化快速發(fā)展的環(huán)境下，信息安全和網絡安全已經成為國際化活動的新領域，網絡空間主權成為了國家主權的一個新的維度。敏捷科技積極響應國家對保障網絡安全的號召，憑借專業(yè)的安全服務能力及堅實的產品化應用基礎和技術優(yōu)勢，努力為企業(yè)用戶提供一站式等保整改與建設方案及風險評估服務，幫助企業(yè)用戶快速省心地通過等保合規(guī)。