從技術角度解讀等保2.0對資料安全的要求

我國2017年實施的《網路安全法》明確指出“國家實行網路安全等級保護制度”（第21條）、“國家對一旦遭到破壞、喪失功能或者資料洩露，可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施，在網路安全等級保護制度的基礎上，實行重點保護”（第31條）。在近期釋出的《資料安全法（草案）》二審稿中，與亮點之一相比一審稿增加了等保制度的銜接。等級保護2.0標準體系涉及眾多標準，同時對資料安全、個人資訊保護有若干的規定要求。本文中以等保2.0三個標準，即《資訊保安技術 網路安全等級保護定級指南》（GB/T 22240-2020）、《資訊保安技術 網路安全等級保護測評要求》（GB/T 28448-2019）和《資訊保安技術 網路安全等級保護安全設計技術要求》（GB/T 25070-2019），摘錄對資料安全、個人資訊保護相關要求，同時對其進行技術層面的解讀，以供參考。

《資訊保安技術 網路安全等級保護定級指南》（GB/T 22240-2020）按照受保護物件受到破壞後所造成的危害程度，將保護物件劃分為5個等級，詳細的劃分方法如下表所示。