标准在网络安全法作用下的发展

随着等保制度上升到法律层面，等保制度的重要性不断增加，等保对象不断扩大，等保制度不断升级。等级保护的发展已进入2.0时代。为配合网络安全法的出台和实施，满足行业部门、企事业单位、安全厂商云计算、大数据、物联网、移动互联网等新技术、新应用环境等级保护工作的需要，公安部网络安全局组织对原有等级保护系列标准进行了修订，主要从三个方面进行了修订：标准名称、标准结构和标准内容。1.标准名称的变更是网络安全法提出的“网络安全等级保护制度”保持一致性，等级保护标准由原来的“信息系统的安全等级”修改为“网络安全等级”。例如，《信息系统安全等级保护基本要求》修改为《网络安全等级保护基本要求》，《信息系统安全等级保护等级指南》修改为《网络安全等级保护等级指南》。2.标准结构的变化为了适应云计算、物联网、大数据等新技术、新应用网络安全等级保护工作、等级保护基本要求标准、等级保护评价要求标准结构由原部分改为六部分，分别为安全一般要求、云计算安全扩展要求、移动互联网安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求和大数据安全扩展要求。3.各级技术要求分类和管理要求分类都发生了变化。其中，技术要求“从面到点”对机房设施、通信网络、业务应用等提出安全要求；管理要求；“从元素到活动”提出了管理必不可少的制度、机构和人员，以及施工过程和运维过程中的安全活动要求。

随着信息化的快速发展，信息系统的安全直接关系到个人权益、社会秩序和国家安全。深度防御原则、情境感知平台和等级保护是有效保护信息系统安全的三种重要手段。等级保护作为信息系统安全保护的重要手段之一，在保护信息系统安全方面发挥着至关重要的作用。在网络安全法正式实施的新形势下，等级保护工作也将出现以下发展趋势。1.确保合法合规以网络安全法为基础，及时更新等级保护标准，变得更加合理。等级保护工作将有法律法规可循，确保等级保护工作的合法合规。2.随着网络安全法的实施，等级保护标准将发展得更加全面，涉及面更广（包括云计算、物联网、大数据等）减少等级保护工作中的知识盲区和领域盲区，使等级保护工作更加全面高效。3.随着大数据技术的发展，重要信息系统的数量也会增加。在信息安全意识逐渐增强的背景下，等级保护工作的规模将越来越大，涉及的系统也将显著增加。4.更智能化人工智能技术的发展将极大地推动等级保护向智能化方向发展。同时，安全威胁态势感知平台的发展也将促进等级保护，使等级保护工作更加智能化。