2026-05-20 05:08:24 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档聚焦《网络安全等级保护条例》立法进展，指出该条例已列入国务院2025-2026年立法计划并进入实质推进阶段。关键发现包括：条例将填补行政法规空白，提升法律效力层级；明确监管职责以降低合规成本；构建法律、法规、标准四位一体的制度闭环。可操作建议涉及网络运营者需关注分类分级保护要求，尤其针对能源、金融等关键基础设施强化合规准备。 综合评分： 85 文章分类： 政策法规,网络安全,技术标准,安全建设,漏洞预警

cover_image

《等级保护条例》迎来最新进展

何威风何威风

河南等级保护测评

2026年5月13日 00:00 河南

在小说阅读器读本章

去阅读

自2021年《关键信息基础设施安全保护条例》施行以来，网络安全等级保护领域的行政法规空白越发突出。国务院2025年度立法工作计划和2026年度立法工作计划均将“预备制定网络安全等级保护条例”列为立法任务，标志着这项立法工作已进入实质推进阶段。

一、《等级保护条例》进展，行政法规提速

从立法时序来看，网络安全等级保护制度的构建呈现“标准先行、法规跟进”的特点。2019年等保2.0核心标准（GB/T 22239、GB/T 25070、GB/T 28448）正式实施，标志着技术层级的更新换代。2025年12月，公安部发布六项网络安全等级保护新标准，覆盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域，于2026年2月1日起实施。与此同时，修订后的《网络安全法》于2026年1月1日正式施行，大幅强化了未履行等保义务的处罚力度，罚款上限从原来的五万元以下提升至五万元以上五十万元以下，为等保制度提供了更严厉的法律保障。

然而，仅靠法律原则和技术标准尚不足以形成完整的制度闭环。正如中国社科院法学所研究员支振锋在2026年初的学术交流活动上所指出的，当前法律、行政法规等各层面已具备推进立法条件，应进一步健全网络安全等级保护工作机制。《条例》的“预备制定”定位，意味着法案起草和前期准备工作已基本完成，正在按照立法程序推进审议，有望在“十五五”前期正式出台。

二、填补法规空白，释放技术包容性

《条例》的价值首先体现在法律位阶的跃升上。当前网络安全等级保护制度的主要实施依据，仍是2007年公安部等部门联合出台的《信息安全等级保护管理办法》，属于规范性文件，法律效力层级不足。《条例》作为行政法规，将把多年行之有效的经验和做法固化下来，确保等保制度获得更高层级的法律保障。

其次，从等保1.0到等保2.0，保护对象已完成从“信息系统”向“网络”的拓展，覆盖云计算、物联网、移动互联等新兴技术形态。而随着边缘计算、大数据、区块链等新技术加速渗透，网络边界日益模糊，传统安全防护措施难以有效应对新型风险。《条例》将在法律层面为这些扩展要求提供制度支撑，使标准落地有法可依、监管执行有据可循。

再次，在监管协调层面，《条例》将明确中央网信办、公安、保密、密码管理等部门的职责边界，延续“统一领导、分工负责”的格局，有效解决多头监管、重复监管等问题，降低网络运营者的合规成本。

三、构筑制度闭环，应对新质生产力挑战

展望未来，《条例》的出台将产生深远影响。其一，构建“法律、行政法规、部门规章、技术标准”四位一体的等保制度闭环。修订后《网络安全法》作为上位法，《条例》作为核心配套行政法规，《管理办法》等规范性以及各项技术标准，将形成层次分明、相互衔接的规范体系，彻底解决当前“法律有原则、标准有技术、中间缺少行政法规”的结构性缺陷。

其二，推动等保制度向实战化、体系化、智能化转型。专家院士指出，面对数字技术深度融合、安全威胁隐蔽性提升的新形势，必须构建与数字时代匹配的等保制度体系。《条例》将把等保2.0以来积累的实践经验全面制度化，为“十五五”期间网络安全工作提供坚实的法治基石。

其三，为新质生产力发展扫清制度障碍。人工智能、大数据、5G等技术加速落地，网络安全风险随之放大。《条例》将通过分类分级保护的精细化监管思路，对能源、交通、金融等关键信息基础设施实施更高标准的保护要求，实现安全与发展之间的动态平衡。2026年度的立法计划同时提出“完善人工智能治理，加快推进人工智能健康发展综合性立法”，等保条例在其中将发挥基础性制度支撑的作用。

一项法律制度从“预备制定”走到正式出台，既是立法部门审慎推进的结果，也是网络安全实践需求日益紧迫的体现。《网络安全等级保护条例》的最终落地，将为中国网络强国建设提供不可或缺的法治保障。

网络运营者等级保护合规自查表

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系

网络安全等级保护：开展网络安全等级保护工作的标准依据

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评何威风何威风《《等级保护条例》迎来最新进展》