網(wǎng)絡(luò)安全等級保護(hù)條例于18年6月27日發(fā)布，為廣大用戶實(shí)行等級保護(hù)制度提供了依據(jù)。現(xiàn)在是信息的時代，網(wǎng)絡(luò)的重要性不言而喻，等級保護(hù)的實(shí)施有助于企業(yè)提升自身安全性能，增強(qiáng)信息保護(hù)。網(wǎng)絡(luò)安全等級保護(hù)條例適用于哪些范圍呢？下面就來一起看看吧。

（網(wǎng)絡(luò)安全）

對于適用范圍，《等保條例》概括性地規(guī)定為適用于網(wǎng)絡(luò)運(yùn)營者在我國境內(nèi)建設(shè)、運(yùn)營、維護(hù)、使用網(wǎng)絡(luò)，開展網(wǎng)絡(luò)安全等級保護(hù)以及監(jiān)督管理工作，而個人及家庭自建自用的網(wǎng)絡(luò)除外，內(nèi)容較為簡略。2018年1月19日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布了《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南2.0(征求意見稿)》(以下稱“《定級指南2.0》”)，為等保的具體適用提供了指引。

等保1.0體系中，《管理辦法》在第十條明確提到信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)本辦法和《信息系統(tǒng)安全等級保護(hù)定級指南》(以下稱“《定級指南1.0》”)確定信息系統(tǒng)的安全保護(hù)等級。因此，《定級指南2.0》的出臺很大程度上得益于《定級指南1.0》的已有規(guī)定。

相比《定級指南1.0》將等級保護(hù)的對象籠統(tǒng)地定義為信息安全等級保護(hù)工作直接作用的具體的信息和信息系統(tǒng)，《定級指南2.0》細(xì)化了網(wǎng)絡(luò)安全等級保護(hù)制度定級對象的具體范圍，主要包括基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺、物聯(lián)網(wǎng)、使用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)、其他網(wǎng)絡(luò)以及大數(shù)據(jù)等多個系統(tǒng)平臺。另外，作為定級對象的網(wǎng)絡(luò)還應(yīng)當(dāng)滿足三個基本特征：第一，具有確定的主要安全責(zé)任主體;第二，承載相對獨(dú)立的業(yè)務(wù)應(yīng)用;第三，包含相互關(guān)聯(lián)的多個資源

根據(jù)《定級指南2.0》，定級對象在滿足上述基本特征后仍需遵循相關(guān)要求。對于電信網(wǎng)、廣播電視傳輸網(wǎng)、互聯(lián)網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，應(yīng)分別依據(jù)服務(wù)類型、服務(wù)地域和安全責(zé)任主體等因素將其劃分為不同的定級對象，而跨省業(yè)務(wù)專網(wǎng)既可以作為一個整體定級，也可根據(jù)區(qū)域劃分為若干對象定級。對于工業(yè)控制系統(tǒng)，應(yīng)將現(xiàn)場采集/執(zhí)行、現(xiàn)場控制和過程控制等要素應(yīng)作為一個整體對象定級，而生產(chǎn)管理要素可以單獨(dú)定級。對于云計(jì)算平臺，則應(yīng)區(qū)分為服務(wù)提供方與租戶方，各自分別作為定級對象。對于物聯(lián)網(wǎng)，雖然其包括感知、網(wǎng)絡(luò)傳輸和處理應(yīng)用等多種特征因素，但仍應(yīng)將以上要素作為一個整體的定級對象，各要素并不單獨(dú)定級。采用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)與物聯(lián)網(wǎng)類似，應(yīng)將移動終端、移動應(yīng)用、無線網(wǎng)絡(luò)等要素與相關(guān)有線網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)作為整體對象定級。對于大數(shù)據(jù)，除安全責(zé)任主體相同的平臺和應(yīng)用可以整體定級外，應(yīng)單獨(dú)定級。