公安部網絡安全保衛局總工郭啟全（來源：南方都市報）

公安部網絡安全保衛局總工郭啟全在發言中表示：“關鍵信息基礎設施保護是網絡安全等級保護制度2.0的重點。目前中央網信辦和公安部雙牽頭制定的《關鍵信息基礎設施保護條例》起草工作已經完成，正在走司法程序?！?/p>

這是繼2017年6月1日我國發布《中華人民共和國網絡安全法》后，在網絡安全領域又一規范性條例，在操作性、指導性和強制性力度更強。

下面，我們先簡單回顧一下我國網絡和信息安全領域的條例的演進歷史：

1994年，《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)：首次提出“計算機信息系統實行安全等級保護”概念。

1999年，《計算機信息系統安全等級保護劃分準則》（GB17859）；國家發布關于計算機信息系統安全保護等級劃分準則強制性標準。

2005年，《重要信息系統災難恢復指南》（國務院信息化工作辦公室）；發布對重要信息系統災難恢復的規劃和準備工作基本要求的內容。

2007年，《信息安全等級保護管理辦法》（公通字[2007]43號）：由四部委下發，旨在加快推進、規范管理等級保護建設工作。

2008年，《信息安全等級保護基本要求》（GB/T 22239-2008）：明確對于各等級信息系統的安全保護基本要求。

2015年，《公共安全業務連續性管理體系指南》（GB/T 31595-2015）；針對企業實施業務連續性管理體系中的方法和步驟給出了詳細的指導。

2017年，《中華人民共和國網絡安全法》正式發布，其中第二十一條明確：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

綜上，在網絡和信息安全領域，《網絡安全等級保護條例》的推出，可以參照《信息安全等級保護管理辦法》，但是后者規范的領域更廣，不僅針對網絡和信息系統，還把云計算、大數據、物聯網等新業態也納入了監管；此外，網絡等保把監管對象從體制內拓展到了全社會。

“等保2.0”的概念也正是脫胎于此，它們將筑起我國網絡和信息安全的重要防線，對規范相關機構、單位和企業的網絡和信息安全起到指導性作用。

此外，《條例》還下調了等級測評周期?！霸瓉淼谌壘W絡的運營者一年測評一次，第四級半年一次，剛測完又要測”，郭啟全說，《條例》把上述規定改為“第三季以上網絡的運營者應當每年開展一次網絡安全等級測評”。

英方股份CTO周華在談到《條例》的即將頒布時表示：“關鍵信息基礎設施保護歷來是災備企業重要的企業使命之一，數據備份與恢復已經正式納入到了數據安全的體系中，每一家企業都需要積極參與到安全技術的探索中來。在云計算、大數據、物聯網快速發展的當下，中國企業需要也應該通過自主研發的云災備、智能災備等管理平臺結合大數據、人工智能等安全技術，將災備業務與用戶具體場景深度融合，為用戶提供更為高效、便捷、經濟的災備及業務連續性管理整體解決方案?！?/p>