一、什么的网络安全等级保护？

1.基本概念

网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。

2.法律地位

《网络安全法》第二十一条规定“国家实行网络安全等级保护制度”，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。标志了等级保护制度的法律地位。

3.涉及范围

国家规定网络安全等级保护涉及范围分为两个层面：一是覆盖各地区、各单位、各部门、各企业、各机构，即是覆盖全社会。二是覆盖所有保护对象，包括网络、信息系统、信息，以及云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。

4.等保2.0新标准

网络安全等级保护2.0新标准依据主要包含：1、GB/T 22239--2019《网络安全等级保护基本要求》；2、GB/T 25070--2019《网络安全等级保护安全设计技术要求》；3、GB/T 28448--2019《网络安全等级保护测评要求》。

等级保护的核心是对信息系统分等级实行安全保护，通过等级保护，可以有效提高我国信息和信息系统安全建设的整体水平，有效保护公民、法人和其他组织的合法权益，维护国家安全、社会秩序和公共利益，促进信息化健康发展。