5月13日，國家市場監(jiān)督管理部門和國家標準化管理部門舉行新聞發(fā)布會，通報了國家標準制定過程改革的有關(guān)情況，發(fā)布了重要國家標準。
在發(fā)布的重要國家標準中，新修訂的《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》（以下簡稱《基本要求》）、《信息安全技術(shù)網(wǎng)絡安全等級保護評價要求》（以下簡稱《評價要求》）。包括要求）和信息安全技術(shù)的網(wǎng)絡安全等級保護（以下簡稱“評估要求”）。國家標準在網(wǎng)絡安全三個領(lǐng)域，如安全設(shè)計技術(shù)要求（以下簡稱技術(shù)要求）。據(jù)介紹，“信息系統(tǒng)安全等級保護的基本要求”、“信息系統(tǒng)安全等級保護的基本要求”和“信息系統(tǒng)安全等級保護的基本要求”已廣泛應用于各行業(yè)或領(lǐng)域，指導用戶進行建設(shè)、改造和分級。f信息系統(tǒng)安全等級保護。然而，隨著云計算、互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等新技術(shù)和新應用的出現(xiàn)，這三個標準亟待修訂和完善。
 
在網(wǎng)絡安全領(lǐng)域，新修訂的一系列國家標準，如信息安全技術(shù)對網(wǎng)絡安全水平保護的基本要求，可以有效指導網(wǎng)絡運營商，網(wǎng)絡安全企業(yè)和網(wǎng)絡安全服務機構(gòu)在網(wǎng)絡安全層面上設(shè)計和實施網(wǎng)絡安全防護技術(shù)方案。指導計量評價機構(gòu)開展水平評價工作，使其規(guī)范化、規(guī)范化，進一步提高網(wǎng)絡運營商的網(wǎng)絡安全保護能力。
等級保護測評公司
2017年6月1日，“中華人民共和國網(wǎng)絡安全法”正式實施。第二十一條明確規(guī)定國家實行網(wǎng)絡安全等級保護制度，進一步明確網(wǎng)絡安全等級保護制度的法律地位。
為了滿足當前網(wǎng)絡安全的要求，將分級保護從“信息安全分級保護”改為“網(wǎng)絡安全分級保護”，標志著已實施10多年的信息安全分級保護體系已由1.0逐步走向2.0。
 
在會上，公安部信息安全水平保護評估中心負責人介紹了與等保險1.0相比的情況。這一新標準的保護對象從信息系統(tǒng)轉(zhuǎn)向了網(wǎng)絡和信息系統(tǒng)。包括網(wǎng)絡基礎(chǔ)設(shè)施、云計算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、使用移動互聯(lián)技術(shù)的系統(tǒng)等。從被動防御向主動防御全面升級，包括感知預警、動態(tài)保護、安全檢查、應急響應等。第三級或以上的評價周期定為：每年一次。評價的通過線也從六十點增加到七十五點。
相應地，每個級別的“信息安全技術(shù)網(wǎng)絡安全級保護基本要求”的基本要求包括安全通用要求和安全擴展要求。除了“無論保護對象級別的保護級別”的一般安全要求之外，還有對云計算，移動互聯(lián)網(wǎng)，物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)的特殊要求，稱為安全擴展要求。