等保2.0的发展历史

1994年国务院颁布《中华人民共和国计算机信息系统的安全保护条例》，规定的计算机信息系统实行信息安全等级保护。 2003年，中央办公司办公室国务院办公厅颁发《国家信息化领导小组关于加强信息安全保障意见》（中办发[2003]27号）明确指出“实行信息安全的等级保护”。 2004-2006年，公安部联合四部委开展涉及6万多家单位11万多个信息系统的等级保护基础调查和等级保护试点工作，为全面开展等级保护工作奠定了基础。 2007年6月，四部门联合出台《信息安全等级保护管理办法》。 2007年9月，四部委联合颁布《关于开展全国重要信息系统安全等级保护定级工作的通知》。 2007年7月20日，召开全国重要信息系统安全等级保护定级工作部署专题的电话会议，标志着等级保护等信息安全等级保护制度正式开始实施。 2010年4月，公安部出台《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》，提出等级保护工作阶段性目标。 2010年12月，公安部和国务院国有资产监督管理委员会联合出台《关于进一步推进中央信息，中央企业信息安全等级保护工作的通知》，要求中央企业贯彻执行等级保护工作。

等保2.0时代，将根据信息技术的发展应用和网络安全的态势，不断地丰富制度的内涵、拓展保护范围、完善监管措施，逐步健全网络安全等级保护制度政策、标准和支撑体系。

1、等级保护上升为法律

《中华人民共和国网络安全法》第21条明确规定“国家实行网络安全等级保护制度”，要求“网络运营者应当按照网络安全等级保护制度的要求履行安全保护义务”；第31条明确规定，“对于国家关键信息基础设施在网络安全等级保护的基础上实行重点保护”。

2、等级保护的对象不断地拓展

随着云计算、移动互联网、大数据、物联网、人工智能等新的技术不断地涌现，计算机信息系统的概念已经不能够涵盖的全部，特别是互联网快速发展带来大数据价值的凸显，等级保护对象的外延将不断拓展。

3、等级保护工作内容持续扩展

在定级、备案、建设整改、等级测评和监督检查等规定动作基础上，2.0时代风险评估、安全监测、通报预警事件调查、数据防护、灾难备份，应急处置、自主可控、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入到等级保护制度并加以实施。

4、等级保护体系将进行重大升级

2.0时代，主管部门将继续制定出台一系列政策法规和技术标准，形成运转顺畅的工作机制。在现有体系基础上，建立完善等级保护政策体系，标准体系，测评体系，技术体系服务体系，关键技术研究体系和训练教育训练体系等等。

什么是个人敏感数据？

第一种族或民族出身。

第二政治观点，

第三宗教哲学信仰，

第四工会成员身份，

第五涉及到健康、性生活或性取向的数据。

第六基因数据（新），

第七经处理可识别特定个人的生物识别数据（新）

在个人信息安全上的要求是一致的，以三级等保为例，其中对于个人信息的要求有：