网络安全等级保护制度，从1.0上升到2.0的分界线是以什么为标志呢？其标志就是《中华人民共和国网络安全法》，《网络安全法》的出台将等级保护工作从政府政令上升到国家法律，国家法律的制定是通过全国人大也就是我国最高国家权力机关，以法律形式通过全国人大代表着人民和国家意志。当然，国务院是最高国家权力机关的执行机关，是最高国家行政机关，等级保护工作依然是国务院下的公安部主导。那么，我们通过对比等级保护1.0和等级保护2.0两个有关“等级保护是基本制度、基本国策”的描述，让我们有个历史性的认知。

信息安全等级保护是基本制度、基本国策（等级保护1.0）

信息安全等级保护是党中央国务院决定在信息安全领域实施的基本国策，由公安部牵头经过近十年的探索和实践，信息安全等级保护的政策、标准体系已经基本形成，已在全国范围内全面开展实施。

信息安全等级保护制度是国家信息安全保障工作的基本制度，是落实网络信任体系、安全监控体系、应急处理、风险评估、灾难备份、技术开发和产业发展等信息安全保障工作的基础。开展信息安全等级保护工作是实现国家对重要信息系统重点保护的重大措施。信息安全等级保护制度的核心内容是，国家制定统一的政策，各单位、各部门依法开展等级保护工作，有关职能部门对信息安全等级保护工作实施监督管理。

网络安全等级保护制度是国家网络安全的基本制度、基本国策（等级保护2.0）

网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策。由公安部牵头，经过十多年的探索和实践，网络安全等级保护的政策、标准体系已经基本形成，并已在全国范围内全面实施。

网络安全等级保护制度是国家网络安全工作的基本制度，是实现国家对重要网络、信息系统、数据资源实施重点保护的重大措施，是维护国家关键信息基础设施的重要手段。网络安全等级保护制度的核心内容是：国家制定统一的政策、标准；各单位、各部门依法开展等级保护工作；有关职能部门对网络安全等级保护工作实施监督管理。

《网络安全法》规定国家实行网络安全等级保护制度，标志着从1994年的国务院条例(国务院令第147号)上升到国家法律；标志着国家实施十余年的信息安全等级保护制度进入2.0阶段；标志着以保护国家关键信息基础设施安全为重点的网络安全等级保护制度依法全面实施。

网络安全等级保护制度是新时期国家网络安全的基本制度、基本国策，我们将构建网络安全等级保护新的法律和政策体系、新的标准体系、新的技术支撑体系、新的人才队伍体系、新的教育训练体系和新的保障体系。

网络安全等级保护制度进入2.0时代，其核心内容：

一是将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等重点措施全部纳入等级保护制度并实施；

二是将网络基础设施、信息系统、网站、数据资源、云计算、物联网、移动互联网、工控系统、公众服务平台、智能设备等全部纳入等级保护和安全监管；

三是将互联网企业的网络、系统、大数据等纳入等级保护管理，保护互联网企业健康发展。

等级保护工作已经进入2.0阶段，我们无论作为运营者、测评机构都将进行一个全面升级。我国的等级保护工作经过十余年的发展，在人才、技术、标准、法律法规各个层面的积累奠定了我们今天顺利进入等级保护2.0的基础，等级保护从1.0到2.0是经历了量变的积累，以及质变的飞跃过程。网络安全是变化发展的，等级保护工作的开展也是变化发展，只有充分认识了1.0十年我国网络安全方面取得巨大成就，才能更好的做好等级保护2.0时代的工作。让我们共同努力，为我国的网络安全（事业）工作尽绵薄之力，为我国网络安全等级保护工作尽绵薄之力。牢记习近平总书记说的：网络安全为人民，网络安全靠人民。你我都是人民的一份子，尽心尽力矢志不渝筑牢我们的网络安全！

https://mp.weixin.qq.com/s/ErqRyWB9XM7o_Mi1g7Ci_Q