南都讯 记者蒋琳 6月25日， *** 安全标准论坛在京召开。南都记者获悉，由公安部牵头，会同中央网信办、国家保密局、国家密码管理局联合制定的《 *** 安全等级保护条例》（以下简称“条例”）拟将于本周在网上发布。

公安部 *** 安全保卫局总工郭启全在发言中表示，关键信息基础设施保护是 *** 安全等级保护制度2.0的重点。目前中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作已经完成，正在走司法程序。

“ *** 安全等级保护制度是中国的基本国策、基本制度和基本 *** ，是对过去二十年经验的总结和创新”，郭启全指出。那么， *** 安全等级保护制度1.0和2.0有什么区别？

郭启全透露，首先，制度2.0纳入了《中华人民共和国 *** 安全法》规定的重要事项；其次，制度1.0只针对 *** 和信息系统，2.0则把云计算、大数据、物联网等新业态也纳入了监管；此外，制度2.0把监管对象从体制内拓展到了全社会。

《条例》还在具体条例上增加了新要求。

比如，根据《信息安全等级保护管理办法》，对于信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害的情况，更高保护等级只到第二级。《条例》将“会造成特别严重损害”的情况下，信息系统应采取的保护等级提高到第三级。郭启全认为，这是《条例》“更大的变化”。

《条例》还下调了等级测评周期。“原来第三级 *** 的运营者一年测评一次，第四级半年一次，刚测完又要测”，郭启全说，《条例》把上述规定改为“第三季以上 *** 的运营者应当每年开展一次 *** 安全等级测评”。

“等级保护制度是普适性制度，是关键信息基础设施保护的基础，关键信息基础设施是等级保护制度的保护重点”，郭启全在发言中强调，关键信息基础设施必须按照 *** 安全等级保护制度要求，开展定级备案、等级测评、安全建设整改、安全检查等强制性、规定性工作。

“关键信息基础设施保护其实不是新思想”，郭启全提到，2007年，公安部等四部委下发《信息安全等级保护管理办法》，核心就在于提高中国基础信息 *** 和重要信息系统的信息安全保护能力和水平，“换了一个词，其实十几年一脉相承”。

他指出，去年12月中央提出最新要求：建立实施关键信息基础设施保护制度，加强能源、金融、通信、交通等重要领域关键信息基础设施安全保护。“目前中央层面、部委层面已经完全协调一致，由中央网信办和公安部双牵头制定的《关键信息基础设施保护条例》起草工作也已经完成，目前正在走司法程序”，他说。

稿源：南方都市报，封面源自 *** ；