第2章
网络安全等级保护2.0中的应急响应

2.1　网络安全等级保护概述

网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。

网络安全等级保护制度是我国网络安全领域的一项重要制度。1994年，国务院制定的《计算机信息系统安全保护条例》规定：计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法由公安部会同有关部门制定。2003年7月，国家信息化领导小组审议通过了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），明确指出将等级保护制度作为我国信息安全领域的一项基本制度，同时提出了需要加强信息保护和网络信任体系建设、信息安全监控体系建设、信息安全应急处理、信息安全技术研究开发、产业发展、法制和标准化建设、人才培养等一系列工作要求。2007年公安部等部门制定的《信息安全等级保护管理办法》规定，信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

2016年11月，第十二届全国人大常委会第二十四次会议通过了《网络安全法》并于2017年6月正式施行，标志着网络安全等级保护上升到法律层面。以此为标志，启动了等级保护2.0的进程。《网络安全法》第二十一条确定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行相应义务。同时《网络安全法》第三十一条规定：“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。”

等级保护2.0的正式形成，以网络安全等级保护的3个标准的正式实施为标志，分别是《GB/T 22239-2019　信息安全技术　网络安全等级保护基本要求》《GB/T 25070-2019　信息安全技术　网络安全等级保护安全设计技术要求》《GB/T 28448-2019　信息安全技术　网络安全等级保护测评要求》，均从2019年12月1日起实施，一般认为这是等级保护2.0正式生效的时间。