中華人民共和國

網絡安全法

（由全國人民代表大會常務委員會于2016年11月7日發布，自2017年6月1日起施行）

第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。

等級保護測評：等級保護測評是測評機構依據國家網絡安全等級保護制度規定，按照有關管理規范和技術標準，對已經定級備案的非涉及國家秘密的網絡（含信息系統、數據資源等）的安全保護狀況進行檢測評估的活動。

2019年12月01日，GB/T 22239-2019《信息安全技術網絡安全等級保護基本要求》等一系列新標準的實施，標志著等級保護進入2.0時代。