2019上半年，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，宣布网络安全等级保护制度2.0（以下简称“等保2.0”）相关的若干国家标准正式发布，并将于2019年12月1日开始实施。

一、网络安全等级保护制度的历史沿革（从等保1.0到等保2.0）

1994年，《中华人民共和国计算机信息系统安全保护条例》明确规定“计算机信息系统实行安全等级保护”。2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》提出需要“加强信息安全保障工作的总体要求和主要原则，并实行信息安全等级保护”，并要求“重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2004年，《关于信息安全等级保护工作的实施意见》确认了信息安全等级保护制度的原则、基本内容、工作要求等内容。2007年，《信息安全等级保护管理办法》明确了“国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理”，并对相应内容进行了详尽规定。随后，2008年到2012年之间，若干国家标准陆续出台，推动了安全等级保护制度的建设。以上一系列的法律法规及国家标准，共同组成了“等保1.0”体系。

简单来说，“等保1.0“体系以信息系统为对象，确立了五级安全保护等级，并从信息系统安全等级保护的定级方法、基本要求、实施过程、测评工作等方面入手，形成了一套相对完整的、有明确标准的，且涵盖了制度与技术要求的等级保护规范体系。然而，随着网络安全形势日益严峻，“等保1.0”体系逐渐难以持续应对不容乐观的网络安全新时代，于是“等保2.0”体系应运而生。