2019年12月1日,网络安全等级保护国家标准2.0正式实施,标志着中国网络安全等级保护体系进入了一个新时代。GB/T 22240-2 020 《信息安全技术 网络安全等级保护定级指南》(以下简称“分级指南”)是国家一级保护标准体系的核心标准之一,于2 020年4月2 8日发布,2020年1月1日正式实施。分级指导原则规定了不涉及国家机密的分级保护对象的分级方法和过程。通过指导网络运营商合理划分分级对象,准确确定安全防护等级,为后续的安全建设整改和等级评估工作打下了良好的基础。新版《等级保护指南》在《等级保护1.0分级指南》的基础上,对等级保护对象进行了新的定义,增加了对云中移动物体等场景的描述,并根据新形势下等级保护工作的需要对分级流程进行了修订,有力地推动了等级保护工作的发展。等级保护对象的新定义在GB/T 22240-2008中,等级保护对象被定义为“受信息安全等级保护工作直接影响的特定信息和信息系统”,但这仅符合当时技术发展状况和等级保护工作的需求。近年来,随着云计算平台、物联网和工业控制系统等新形式的等级保护对象的出现,原有定义的局限性日益明显,不能完全覆盖当前的等级保护对象,需要进一步扩展和完善,以满足当前工作的需要。分级要素与安全防护等级之间的新关系是基于安全防护等级的定义。等级划分应考虑“等级保护对象在国家安全、经济建设和社会生活中的重要性,以及一旦被破坏或失去功能或数据被篡改、泄露、丢失或损坏,对国家安全、社会秩序、公共利益和公民、法人和其他组织合法权益的侵犯程度。”因此,这一标准明确规定,受保护对象的分类有两个要素,即“被侵害的对象”和“对该对象的侵害程度”。分级元素与安全防护等级之间的关系如下表所示。(当“公民、法人和其他组织”的权益受到特别严重的侵犯时,确定的保护级别保持不变,仍属于第二级。等级保护对象的新特征作为等级保护对象的网络应具备以下基本特征:a)具有一定的主要安全责任主体;b)承载相对独立的业务应用;c)相互包含