备受关注的网络安全等级保护系列新国家标准（新国标）5月13日公布。新国标将等级保护对象从信息系统扩展到网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等等，将于2019年12月1日正式实施。

国家市场监督管理总局、国家标准化管理委员会5月13日召开新闻发布会，公布了新修订的《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》三项国家标准。

据了解，新国标体现了综合防御、纵深防御、主动防御思想，规定了从第一级到第四级保护等级对象的安全保护要求。

公安部信息安全等级保护中心副研究员陈广勇在会上表示，新标准的发布意味着网络安全等级保护制度进入了“2.0”时代，“过去中央要求‘健全完善信息安全等级保护制度’，这里提到的信息安全保护制度是中间版本，而现在中央要求健全完善以保护国家关键信息基础设施安全为重点的网络安全等级保护制度，这个含义发生很大的变化。信息安全稍微窄一些，现在是网络空间的安全所以含义内容更加深更加广。 

值得注意的是，新国标明确，云计算平台的运维应设在中国境内，境外对境内云计算平台实施运维操作应遵循国家相关规定。在进行物联网系统安全设计时，应通过系统管理员对感知设备、感知网关等进行统一身份标识管理；应通过系统管理员对感知设备状态（电力供应情况、是否在线、位置等）进行统一监测和处理。

国家市场监管总局表示，网络安全等级保护新国标将有效指导网络运营者、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施，指导测评机构更加规范化和标准化地开展等级测评工作，进而全面提升网络运营者的网络安全防护能力。