钛资本研究院：等保2.0及网络安全产业投资思考(14)_随着2019年5月13号《信息安全技术网络

在《中华人民共和国网络安全保护法》里第21条规定，国家实行网络安全等级保护制度。后面颁布了《网络安全等级保护条例》，规定国家要建立完善网络安全等级保护标准体系。在这个标准体系下有定级指南、基本要求、设计要求和测评要求。而基本要求里面分了通用要求和云计算、移动互联、物联网、工业控制系统等扩展要求。整个标准体系非常详细的规定了如何测评网络符合哪个级别，各级别的要求怎样。新的系统在设计时，安全方面到底要考虑哪些，从而使网络安全不仅有法可依，也有标准可依。

第二，在保护等级上做了调整，把特别严重损害公民、法人和其他组织的合法权益的等保对象，从等保二级设定为等保三级。

等保的等级划分表格中，受损害的对象有国家安全，社会利益和公共利益，公民、法人和其他组织的权益。损害程度是一般损害、严重损害及特别严重损害，根据不同的组合会有不同的级别。在公民、法人和其他组织的合法权益受到特别严重损害从第二级升到第三级，这也是因为一些事件的发生推动了法规和标准的调整。