日前，公安部网络安全保卫局处长祝国邦在网络安全论坛上透露，等级保护步入了一个新的阶段，等级保护（以下简称等保）2.0标准有望在2019年4月份出台。

　　等保2.0作为一个普适性的制度，范围更广、力度更大，不再只针对党政机关重要部门和央企国企等这些重点企业，所有的网络运营者（所有拥有或管理网络的中国企业）都要落实，开展网络安全等级保护成为未来企业合规运营的必经之路。

　　据悉，等保即网络安全等级保护，指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高，安全保护能力就越强。通过开展等保工作，发现相关机构、单位和企业网络和信息系统与国家安全标准之间存在的差距，找到目前系统存在的安全隐患和不足；另一方面，通过安全整改，提高网络安全防护能力，降低系统被各种攻击的风险。等保筑起了我国网络和信息安全的重要防线。

　　等保1.0已实施十年，在实际开展中遇到新技术平台的等级保护规范缺乏、等级保护内容不够完善和体系不够健全等诸多问题。等保2.0的发布和使用已经非常急迫，它是根据已经实施的《中华人民共和国网络安全法》及当前网络安全的形势变化、任务要求和新技术的发展，重新审视等级保护制度。

　　相比等保1.0只针对网络和信息系统，等保2.0把云计算、大数据、物联网等新业态也纳入了监管，并把监管对象从体制内拓展到了全社会。等级保护2.0的深层次推进，将极大促进国家网络安全保障水平的提高、产业的进步。

　　公安部网络安全保卫局总工程师郭启全认为，等保2.0时代保护策略变被动防御为主动防御，变层面防御为综合防御、纵深防御。

　　大型互联网企业在等保2.0时代如何做到尽快合规？公安部信息安全等级保护评估中心测试部副主任张振峰建议：“在建设整改时，首先需要关注身份认证、用户授权、访问控制、安全审计，满足了该4项，一大半的合规要求都满足了，这是基础；还要侧重动态监测预警和快速响应能力的建设，充分发挥自身优势；在新技术背景下，还应该关注云安全产品合规的问题，重点聚焦保障业务数据安全和用户数据隐私保护。”

　　据悉，等保2.0将是NSC 2019第七届中国网络安全大会的热点讨论话题。大会将在2019年6月13日举办，大会将特别邀请相关部门主管领导、网络安全专家、服务提供商、企业代表等全方位深入探讨等保2.0，解读其新主题、新重点、新变化和新要求，对相关机构、单位和企业相关负责人该如何做好等保合规给出指导性建议和方案，对等保2.0带来的新增市场需求及其风险做出预测。（记者 常理）