网络安全等级保护制度2.0国家标准发布

5月13日，我国即将发布网络安全等级保护技术2.0版本，简称等保2.0。等保2.0被视为一个普适性的制度，范围更广、力度更大，不再像等保1.0那样只针对党政机关重要部门和央企国企等重点企业，所有的网络运营者都要落实，开展网络安全等级保护将成为未来企业合规运营的必经之路，因而将催生国内信息安全市场释放新的巨大需求，同时，等保2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入，比等保1.0拓展了一个维度。

等保2.0带来的行业每年增量市场预计在550亿以上，而传统网安企业级市场目前不到350亿，弹性足够，新业务放量将带动传统公司进入加速增长轨道。而云计算、物联网、大数据等相关产业也将迎来爆发式增长，未来市场增量的想象空间极大。2、政策利好不断。密码法已列入2019年拟提请全国人大常委会审议的法律案件，关键信息基础设施安全保护条例也列入2019拟制定、修订的行政法规，等保2.0相关政策利好将不断落地。

网络安全等级保护制度》2.0国家标准发布，其中关于企业数据保护有以下要求：应提供重要数据的本地数据备份与恢复能力；应提供异地数据备份功能，利用通信网络能将重要数据定时批量传送至备用场地，应识别需要定期备份的重要业务信息、系统数据及软件系统等；应规定备份信息的备份方式、备份频度、存储介质、保质期等；应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份程序和恢复程序等。

二、等级保护的定义信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。三、等级保护的划分：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第一、定义不同1、等级保护等级保护全称是信息安全等级保护，是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。等级保护坚持自主定级、自主保护的原则，等级保护分5个级别：一级自主保护级、二级指导保护级、三级监督保护级、四级强制保护级、五级专控保护级。