日前，公安部网络安全保卫局的处长祝国邦在网络安全论坛上透露，等级保护步入了一个新的阶段，等级保护2.0标准今年4月份有望出台。

2016年10月，在第五届全国信息安全等级保护技术大会上，公安部网络安全保卫局郭启全总工程师首次正式提出“等级保护制度进入2.0时代”，标志着等级保护工作掀开了新的历史篇章。

1994年国家就确定了等级保护制度，2007—2017年是等级保护1.0时代，2007年由公安部牵头会同保密局、密码局等正式开始实施网络安全等级保护制度。随着物联网、大数据、云计算等新兴产业的蓬勃发展，现行的等保1.0已经不能完全满足目前的网络信息安全形势，等保2.0的发布和使用已经非常急迫。等保2.0范围更广、力度更大，将涵盖云计算、大数据、物联网、工控网络等新场景下的安全要求。

相较于等保1.0，等保2.0在原来的保护对象主要包括各类重要信息系统和政府网站，保护方法主要是对系统进行定级备案、等级测评、建设整改、监督检查等基础上，调整了控制结构、扩大了保护对象的范围、丰富了保护方法、增加了技术标准。将技术要求和管理要求细分为更加具体的八大类：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全；全策略和管理制度、全管理机构和人、安全建设管理、安全运维管理。将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象。将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核、安全员培训等工作措施全部纳入等级保护制度。

2017年6月1号国家网络安全法正式颁布实施，网络安全法第21条明确指出，国家实行网络安全等级保护制度，要按照网络安全等级保护的要求履行网络安全的义务，这是法律确定的基本制度。换句话来说，企业不做等保就是违法。

等保规范中并没有具体要求企业使用哪一种产品，而是要求企业的网络安全空间达到一个什么样的安全程度的标准。企业通过开展等级保护工作，可以发现目前系统存在的安全隐患和不足；通过安全整改，可以提高自身信息系统的信息安全防护能力，降低系统被各种攻击的风险。

据专家预测，在等保测评方面，2019年可能会更加关注企业数据安全和移动APP应用安全方面。特别是数据安全方面，着重关注数据的防护能力和数据的全生命周期管理。敏捷科技数据安全卫士系统从事前预防、事中控制和事后审计对数据进行全生命周期的智能化安全防护，终端数据安全防护、移动端安全防护、数据溯源水印、打印安全控制、内容外发管理、文档安全管理等功能可确保企业信息安全达到全局应用效果。同时，敏捷科技数据安全卫士系统全面符合企业等保三级的通信传输、边界防护、安全审计、数据完整性、保密性、备份和恢复等安全技术和安全管理要求。

风险评估是开展等级保护的基础性工作，风险评估的结果可作为实施等级保护安全建设的重要参考依据。敏捷科技为企业提供信息安全风险评估及安全体系规划咨询服务，对企业信息系统可能面临的风险进行分析、控制，可全面提升企业信息系统的安全防护能力。

专家预计，等保2.0将带来新增市场需求。等保2.0偏重于事后审计、回溯、分析，新增的产品多与此功能相关。敏捷科技标签溯源系统通过管控平台的部署与业务系统的深度集成，保障企业内部信息数据安全，确保企业内部文件可控、可查、可溯、可审。

在当前社会网络和信息化快速发展的环境下，信息安全和网络安全已经成为国际化活动的新领域，网络空间主权成为了国家主权的一个新的维度。敏捷科技积极响应国家对保障网络安全的号召，凭借专业的安全服务能力及坚实的产品化应用基础和技术优势，努力为企业用户提供一站式等保整改与建设方案及风险评估服务，帮助企业用户快速省心地通过等保合规。