农业局网络安全等级保护

① 信息安全等级保护的政策标准

中华人民共和国计算机信息系统安全保护条例 （1994年国务院147号令）
（“第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”）
计算机信息系统安全保护等级划分准则 （GB 17859-1999）
（“第一级：用户自主保护级；
第二级：系统审计保护级；
第三级：安全标记保护级；
第四级：结构化保护级；
第五级：访问验证保护级”）
国家信息化领导小组关于加强信息安全保障工作的意见 （中办发[2003]27号）
关于信息安全等级保护工作的实施意见 （公通字[2004]66号）

信息安全等级保护管理办法 （公通字[2007]43号）
关于开展全国重要信息系统安全等级保护定级工作的通知 （公信安[2007]861号）
关于开展信息安全等级保护安全建设整改工作的指导意见 （公信安[2009]1429号） 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 （发改高技[2008]2071号）
关于进一步推进中央企业信息安全等级保护工作的通知
水利网络与信息安全体系建设基本技术要求 （2010年3月）
证券期货业信息系统安全等级保护基本要求(试行) （JR/T 0060-2010）
山西省计算机信息系统安全保护条例 （2009年1月）广东省计算机信息系统安全保护条例 （2008年4月）
宁夏回族自治区计算机信息系统安全保护条例 （2009年10月）
徐州市计算机信息系统安全保护条例 （2009年1月）

② 国君策略2021年度政策展望：潮落之后 期待兼容并包的春天

2021年，作为“十四五”规划元年，随着经济的修复，货币与财政政策将回归常态，关键看点在于资本市场改枯正革开放，以及产业、区域和人口领域的政策红利。

摘要

货币政策稳健中性，财政政策回归常态。 货币政策最宽松时点已过，宏观流动性收紧预期提升，货币政策将逐步回归疫情前的“稳健中性”。伴随国内经济修复，疫情期间的宽松政策将陆续退出，货币政策将发挥“跨周期调节”功能，预测2021年社融、信贷规模分别下降至34万亿和18.6万亿，M2增速回落至8.6％左右。财政政策亦将回归常态化，2021年财政支出将明显收缩，赤字率或回归3％~3.5％左右，专项债规模适当调减至3.6万亿。

资本市场：深化改革循序渐进。一方面，继续落实对内改革：1）加快建设多层次资本市场。 首批转板的精选层公司有望于2021下半年登陆科创板或创业板，有望实现多层次资本市场的互联互通；深交所主板与中小板合并事宜稳步推进，或形成“上交所主板+科创板，深交所主板+创业板”的“有限差异”市场结构。 2）注册制有望全面推进。 多元化上市条件日益丰富，IPO将保持相对平稳偏快的节奏。 3）优化退市，护航高质量发展。 随着监管体系不断健全，包括“面值退市”在内的市场化退市方式，将逐渐取代过往以盈利为主要标准的退市机制成为主流。 4）交易制度推陈出新。 “纳败核T+0”交易或从上证50开始试点，推动提升价格发现效率；衍生品市场法律法规进一步完善。 另一方面，扩大对外开放，重点包括推动RCEP协议的早日生效实施，加快海南自贸区建设；继续推进金融产品和金融市场开放，扩大境外投资者直接入市渠道，提高全行业开放水平。

调结构、扩内需，“双循环”下的区域和人口政策。 1）为落实要素市场改革与城镇化建设，户籍、土地、 社会 保障等领域制度将不断突破。2）为破解人口红利困局，将增强生育政策包容性，三孩及多孩政策有望全面放开；降低生育、养育、教育成本，给予多孩家庭减税的政策；加强多支柱的养老保障；提高人口质量，加速“人口大国”向“人才强国”转变。

目录

1. 货币与财政：大潮将退的2021年

1.1. 货币政策：稳健中性

1.2. 财政政策：回归常态

2. 资本市场：深化改革循序渐进

2.1. 对内改革：开启新征程

2.1.1. 多层次资本市场建设

2.1.2. 注册制有望全面推进

2.1.3. 优化退市护航“高质量发展”

2.1.4. 交易制度推陈出新

2.2. 对外开放：资本全球化的新篇章

2.2.1. 更加开放的市场环境

2.2.2. 更加包容的资本制度

3. 产业政策升级：创新驱动，安全先行

3.1. 国防安全：军工改革助力高景气

3.2. 能源安全：供需两端优化消费结构

3.3. 科技 安全：国产替代新格局

3.3.1. 半导体：技术与需求共同催化

3.3.2. 网络安全：信息长城保驾护航

4. 调结构、扩内需，“双循环”下的区域和人口政策

4.1. 要素市场改革，打造新型城镇化

4.2. 生育携手养老，破解人口红利困局

1 货币与财政：大潮将退的2021年

1.1. 货币政策：稳健中性

2020年货币政策回顾：跨周期调节，稳增长与防风险两手抓。 近年来，央行建立起以“M2和社融增速与名义GDP增速基本匹配”为核心的货币政策导向。为应对疫情冲击，2020年央行先后推出包括3次降准、增加1.8万亿元再贷款再贴现额度、出台小微企业信用贷款支持计划、实施中小微企业贷款阶段性延期还本付息等在内的一系列“跨周期调节”政策措施。从实施节奏与效果来看：1）2020年2-4月是疫情冲击阶段，央行以保就业为首要目标，通过净投放和小幅降息等操作，推动M2与社融增速大幅上行；2）5月之后为经济修复阶段，央行通过MLF、TMLF等工具对冲投放过多的再贷款再贴洞掘现，社融、M2增速处于高位。

从政策基调来看，货币政策最宽松时点已过，宏观流动性收紧预期提升。 不同于疫情爆发后政治局会议连续4个月提及货币政策，7月政治局会议对货币政策重新定调为“更加灵活适度、精准导向”，10月易纲行长在2020金融街论坛讲话上提到“把好货币供应总闸门”。 总体上，货币政策将逐步回归疫情前的“稳健中性”。

2021年货币政策展望：随着经济指标出现边际改善，货币政策将为经济持续修复预留空 间。 我们认为，2021年货币政策趋于边际收紧，在经济增速因低基数而走高的阶段进行预调。具体来看，我们预测2021年社融规模将在34万亿左右，增速放缓至12％；信贷亦边际放缓，同比下降至18.6万亿；预测M2增速将回落至8.6％左右。将M2、社融信贷增速下压至与2021下半年名义GDP增速基本匹配的水平，从而货币政策重新回到中长期趋于中性的导向。同时，考虑到2021年货币政策基调回归中性，政策工具将逐步退出，不会进行降准、降息等宽松操作。

1.2. 财政政策：回归常态

2020年财政政策回顾：应对外生 性冲击下的非常规扩张。 尽管受到疫情冲击，经济增长显着承压，财政支出仍较好做到了“合理扩张但不过度”，充分考量了短期稳增长与中长期债务风险相匹配。总体上，2020年财政政策有三点核心增量：一是中央财政赤字占GDP的比率由2019年的2.8％提高到不低于3.6％；二是1万亿的抗疫特别国债；三是地方政府专项债规模从2019年的2.15万亿上升到2020年的3.75万亿。

展望2021年，伴随国内经济修复，疫情期间的宽松政策将陆续退出，财政政策亦将回归常态化。 具体地，财政支出将明显收缩，赤字率或回归3％~3.5％左右，专项债规模适当调减至3.6万亿。此外，继续落实减税降费，巩固脱贫成果及内生发展能力，确保“六保”、“六稳”的落实。

2 资本市场：深化改革循序渐进

2020年回顾：国内多层次资本市场建设进一步深化改革。 1）科创板坚守战略定位， IPO节奏稳步提升。其中，科创板年内新增上市公司125家，较2019年新增55家。2）创业板实施注册制，放开借壳上市与再融资限制。3）新三板精选层落地，首批32家公司于7月挂牌交易。 总体上，创业板、科创板和新三板精选层的板块定位明晰，在发行、上市、信披、交易以及退市等制度上均有差异化安排，多层次资本市场建设的内涵不断丰富。

2021年，资本市场结构进1程展望：）精选层转板，2）深市主板与中小板合并。

第一，精选层公司登陆。 根据《关于全国中小企业股份转让系统挂牌公司转板上市的指导意见》，新三板精选层公司挂牌一年以上，符合上市条件的，可申请转板至上交所科创板或深交所创业板。我们认为，精选层公司有望于2021年下半年登陆，首批转板的公司数量或达30家。随着转板机制的落实，将打通中小企业成长壮大的市场渠道，充分发挥新三板市场承上启下的作用，实现多层次资本市场的互联互通。

第二，深交所主板与中小板合并事宜稳步开展。 2020年10月，监管层披露筹划基础制度改革，拟合并深交所主板与中小板，并重启深交所主板市场的IPO。事实上，深交所主板长期缺乏发行融资功能，主板和中小板的上市和监管要求亦逐渐趋同。我们认为，随着合并事宜的推动，届时或形成“上交所主板+科创板，深交所主板+创业板”的“有限差异”市场结构。

2.1.2. 注册制有望全面推进

展望2021年，注册制有望全面推进。 10月9日，国务院印发《关于进一步提高上市公司质量的意见》（简称“国七条”），要求全面推行、分步实施证券发行注册制。从海外经验来看，部分IPO时亏损或微利的公司通过发行上市审核并在日后成为资本巨擘，注册制为美国及中国香港资本市场的蓬勃发展奠定了良好的制度基础。我们认为，2021年，随着科创板、创业板注册制试点推进，全市场推行注册制条件日趋成熟。从发行端来看，整体将保持相对平稳偏快的节奏。我们预估，2021年IPO数量维持在每周6-10家，平均一年300-400家之间，累计发行规模在3000-4000亿附近。

2.1.3. 优化退市护航“高质量发展”

2020年，资本市场监管力度加强，退市节奏显着提速。 年初以来，A股市场已经先后有包括神州长城、华业资本等在内的15家公司被摘牌。不过，横向比较来看，A股退市力度仍有提升空间。以港股为例，截至11月18日累计上市公司数量达2935家，退市数量395家，占比达13.5％；而A股公司退市比例仅3.1％。究其原因，在于A股的审批/核准制度下，IPO行政审批制不仅门槛高、程序冗长，而且排队等待时间一般需要2~3年甚至更长，IPO成本高企，“保壳”意愿与动力极强。

我们认为，2021年A股退市机制将进一步优化，高质量发展迎来转型升级契机。 监管方面，“国七条”要求完善退市标准，简化退市程序，严厉打击恶意规避退市行为，加大对违法违规主体的责任追究力度。具体来看，一方面，严格退市监管，通过行政力量出清违法违规公司；另一方面，完善并购重组和破产重整等制度，拓宽多元化退出渠道。伴随监管体系的不断重塑，有望提升优质龙头的示范效应，推动形成“有进有出”的市场化、常态化退市机制，促进资本市场 健康 稳定发展。在新证券法+注册制的市场环境下，包括“面值退市”在内的市场化退市方式，有望逐渐取代过往以盈利为主要标准的退市机制成为主流。

2.1.4. 交易制度推陈出新

2020年，A股交易机制不断突破。1）创业板竞价交易实行20％的涨跌幅限制。具体来看，创业板注册制下，新上市企业上市前5日不设涨跌幅，之后涨跌幅限制从之前的10％放宽为20％；存量公司日涨跌幅同步扩至20％。我们认为，涨跌幅限制的放宽，可以提升创业板交易流动性。2）创业板股票上市首日即可纳入两融标的。 涨跌幅与融券机制的改革，能够高效驱动市场价格发现，丰富机构的多元交易策略，引导长线资金入市，推动交易机制与国际接轨。

2020年，我国推动更高水平对外开放，稳住外贸外资基本盘。 开放格局，由点到面，海南就是先驱者。2020年6月1日，《海南自由贸易港建设总体方案》发布，致力于实现贸易、投资、跨境资金流动、人员进出、运输来往、数据安全有序流动等六大领域自由便利。我们认为，下一步将逐步推动制定《海南自由贸易港法》、建设全岛封关运作的海关特殊监管区域、实行“零关税、低税率、简税制”的税收安排、分阶段开放资本项目等。除此之外，国际贸易合作正逐步推进。11月15日，《区域全面经济伙伴关系协定》（RCEP）签署落地。RCEP的签署意味着全球贸易三足鼎立格局大幕开启，东盟十国携手中、日、韩、澳、新五国推动区域内关税与非关税壁垒削减，进而建立统一市场。值得注意的是，中日首次达成贸易协定，双边贸易自由度将显着提升。下一步，我国将在RCEP的基础上，推动协议的早日生效实施，深入更加实质的服务贸易与投资领域，并加快中日韩自贸区协议的签订。

2.2.2. 更加包容的资本制度

2020年以来，监管层着力落实金融开放11条，推出进一步扩大资本市场对外开放9项举措，形成更全方位、更高水平的对外开放局面。尤其是，在外资机构设立与资金引入方面，开放的力度正逐步提升。

第一，外资机构加快布局中国金融业务。 1）2020年新增金元统一、瑞信方正、高盛高华、星展证券、大和证券、意才证券等6家外资控股券商。2）首家外资全资控股公募基金贝莱德获批设立；另外，范达基金、联博基金等已递交外资公募牌照申请。3）首家外资全资控股期货公司摩根大通期货获批设立；4）惠誉获准进入中国评级市场。 随着外资机构持续扩容，“鲶鱼效应”逐步显现，长期来看将推动提升境内金融机构竞争力，促进我国由金融大国向金融强国转变。

第二，外资资金加快进入中国资本市场。 1）证监会、央行和外管局联合发布QFII/RQFII新规，旨在降低准入门槛，便利投资运作，稳步有序扩大投资范围。新规的出炉，将进一步加大A股对外资的吸引力，推动外资参与中国资本市场的产品及渠道多元化。2）富时罗素指数进一步扩容A股，分别于3月20日、6月19日将A股纳入因子累计提升至25％。外资入市广度与深度的提高，既能引入多样化的流动性支持，又能重塑价值投资的市场风格。

展望未来，扩大资本市场对外开放，对于打通我国金融体系、推动资本市场高质量发展、促进形成新发展格局具有重要意义。 具体来看，2021年主要将在以下领域有所突破。 一是继续推进金融产品和金融市场开放， 如：1）在与港交所、伦交所等市场联通的基础上，拓展与更多境外主要资本市场建立互联互通机制；2）解决国际投资者的顾虑，完善风险管理、结算周期、交易机制等制度安排，提高A股在MSCI、FTSE Russell等国际指数中的纳入比例；3）拓展交易所债券市场，扩大境外机构投资者直接入市渠道；4）扩大期货品种对外开放范围。 二是提高证券基金期货行业开放水平， 继续推动外资控股证券公司、基金公司、期货公司的落地，完善内外资证券基金机构公平竞争的制度环境，支持优质机构与客户一起走出去，提升跨境服务的专业能力，更好满足企业跨境投融资需求。

3 产业政策升级：创新驱动，安全先行

3.1. 国防安全 ：军工改革助力高景气

十九大报告提出，“坚持走中国特色强军之路，全面推进国防和军队现代化”。 报告更新了国防和军队现代化“三步走”战略，指出要适应世界新军事革命发展趋势和国家安全需求，提高建设质量和效益，确保到2020年基本实现机械化，信息化建设取得重大进展，力争到2035年基本实现国防和军队现代化，到本世纪中叶把人民军队全面建成世界一流军队。五中全会公报指出，未来“国际环境日趋复杂，不稳定性不确定性明显增加”。面对“百年未有之大变局”，国防安全的重要性不言而喻。

对于国防安全而言，核心方向为国产替代与自主可控，重点政策与改革路径主要是提高国防支出、股权激励、资产证券化。 作为大国博弈的落脚点，国防安全要求国产化能力提升，预计产业政策亦将向航空航天、国防信息化等领域倾斜。具体政策方面：1）稳步提升国防支出。我国军费规模占GDP比重不到1.4％，低于世界平均的2.2％，仍处于补偿式刚性增长期。2）落实股权激励。《关于进一步做好中央企业控股上市公司股权激励工作有关事项的通知》规定，首次激励计划授予的股票从总股本1％提升至3％，董高人员授予价值放宽至薪酬40％水平。伴随股权激励的实施，企业经营活力将得到释放，降费增效与民品发展将显着加快。3）加快资产证券化。配套院所转企后将自负盈亏，面对市场化竞争，院所转制核心将重点落在配套单位市场化改革。

3.2. 能源安全 ：供需两端优化消费结构

我国油气能源海外依存度高，叠加全球气候环境危机，能源安全面临新的挑战。 一方面，我国油气能源面临较高的供给风险、通道风险与价格风险。据中国石油企业协会《中国油气产业发展分析与展望报告蓝皮书（2019-2020）》，2019年我国石油对外依存度达70.8％，天然气对外依存度达43％。另一方面，碳排放过量导致的极端气候现象对生产生活造成严重冲击。为此，大力发展新能源产业，能够有效解决能源安全问题。

政策支持力度加强，新能源行业迎来春天。 2020年9月，领导人在第七十五届联合国大会上表示，中国二氧化碳排放力争于2030年前达到峰值，努力争取2060年前实现碳中和。10月五中全会公报指出，到2035年基本实现 社会 主义现代化远景目标，重点涉及广泛形成绿色生产生活方式，碳排放达峰后稳中有降。 这意味着，“十四五”期间我国将继续深入推动以清洁能源为核心的能源革命，新能源行业将加速发展。

2021年，新能源供需结构双向推进将成政策改革重点领域，光伏、风电与新能源车产业链景气度有望继续提升。 1）从供给端来看，光伏、风电成为新增电力重要来源。其中，光伏已经脱离补贴，逐步进入市场化阶段；风电则因并网严格导致行业抢装，高速增长将延续。2）从需求端来看，新能源 汽车 成为调节能源消费结构的最佳手段之一。事实上，为在疫情期间重振经济并且减少碳排放，欧洲各国已陆续推出新能源 汽车 的扶持政策，甚至优厚于2019年的扶持政策。除此之外，英国还在疫情期间将燃油车禁售令的时间提早5年至2035年。

可再生能源占比提升下，发展储能势在必行。储能的应用场景包括发电端、电网端以及用户端。 我们看到，2020年以来“能源发展'十四五'规划”、“电力'十四五'规划”、“能源技术创新'十四五'规划”、“可再生能源'十四五'规划”等均将储能列入其中，“十四五”时期储能产业有望迎来新的契机。

3.3. 科技 安全 ：国产替代新格局

2018年以来，美国相继对中兴、华为、海康威视等企业实施制裁，本质上反映出我国当前 科技 安全和部分关键领域的 科技 创新依然受到西方发达国家的制约与挑战。面对海外国家技术封锁，“十四五”期间发展软硬核心技术、实现 科技 安全的迫切性显着提升。

3.3.1. 半导体 ：技术与需求共同催化

近五年来，国内企业在半导体产业链环节上的竞争力逐步增强。 从国内半导体行业结构来看，产业链以芯片设计、芯片制造的市场空间最大，属于技术和资本密集行业，过去主要被海外龙头企业所掌握，国内企业以劳力密集的芯片封测为主；2017年后，中国半导体产业环境向高技术环节转型，IC设计企业数量大幅增长，国内本地品牌华为、联想、小米等，和本地芯片设计商海思、紫光展讯、汇顶 科技 等发展为中国IC制造提供大量需求。此外，根据SEMI数据，2020年中国大陆半导体设备投资额达到173亿美元，半导体设备的投入支持，显着提升国内晶圆制造的产能。总体上，国内半导体产业链开始加速向高技术、高价值环节发展的正向循环；同时，为了维持未来稳定发展，对于半导体设备、材料的自主可控将成为重要趋势。

政策暖风频吹，半导体产业支持力度加大。 《国家中长期 科技 发展规划（2021-2035）》即将发布，将重点推动集成电路等关键领域攻坚突破。此外，根据中商产业研究院数据，国家研究拟把第三代半导体产业写进正在制定的“十四五”规划中，计划在2021年至2025年，在科研、教育、融资、应用等方面大力支持第三代半导体产业。与第一代和第二代半导体材料相比，第三代半导体具备宽禁带、高击穿电场、高导热率特性，更适合制作高温、高频、抗辐射及大功率器件。伴随5G通信和新能源 汽车 渗透率的提升，下游需求将持续催化半导体市场规模。

3.3.1. 网络安全 ：信息长城保驾护航

当前世界地缘政治格局日趋复杂化，针对关键性基础设施的网络攻击一直是国家安全的潜在威胁，网络安全的重要性日渐凸显。 从海外来看，2020年，美国发布《5G 安全国家战略》等一系列网络安全政策，并推出188亿美元的网络安全领域财政预算；欧盟在《欧盟5G 网络安全风险评估》等政策文件的基础上，致力于捍卫网络安全领跑地位。

近年来，我国积极推动网络安全及相关政策出台，为促进产业发展提供了良好的政策保障。 1）网络安全法律出台。2020年1月，《中华人民共和国密码法》正式施行，为我国商用密码技术和产业的发展开放平台。2020年4月，《网络安全审查办法》推出，进一步强化关键信息基础设施安全防护。此外，《个人信息保护法》《数据安全法》已纳入立法计划。2）产业配套政策密集落地。2019年12月，网络安全等级保护2.0相关国家标准正式实施，为网络安全等级保护制度的落地提供了标准支撑。

“十四五”规划期间，网络安全将进一步上升到国家战略高度。 事实上，等保2.0、关保新政等全面推进，为“十四五”期间大安全战略的全面铺开打下基石。展望2021年，我国将在网络安全领域重点突破：1）推动《数据安全法》、《个人信息保护法》等法律制度落地；2）加快建立关键信息基础设施识别认定机制；3）加快建设个人和法人基础信息服务支撑平台。我们认为，随着网络安全领域政策制度的施行，叠加信息技术的提升，将有力保障国家安全能力的提升。

4 调结构、扩内需，“双循环”下的区域和人口政策

2020年5月14日，政治局常委会首次提出“深化供给侧结构性改革，充分发挥我国超大规模市场优势和内需潜力，构建国内国际双循环相互促进的新发展格局”。 为推动“双循环”的形成，打破要素市场流通障碍、加快人口政策改革尤为重要。

4.1. 要素市场改革，打造新型城镇化

2020年4月9日，国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》，提出推进土地要素市场化配置、引导劳动力要素合理畅通有序流动、推进资本要素市场化配置、加快发展技术要素市场、加快培育数据要素市场。同日，发改委发布《2020年新型城镇化建设和城乡融合发展重点任务》，从提高农业转移人口市民化质量、优化城镇化空间格局、提升城市综合承载能力、加快推进城乡融合发展等方面提出了28项重点任务。 我们认为，上述二者指明城镇化建设的方向，有助于提升城镇化水平、释放内需、提高发展质量。

为落实要素市场改革与城镇化建设，户籍、土地、 社会 保障等领域制度有望突破。 具体来看：（1）深化户籍制度改革，放宽落户限制；（2）建立健全城乡统一的建设用地市场；（3）建立城镇教育、就业创业、医疗卫生等基本公共服务与常住人口挂钩机制。

4.2. 生育携手养老，破解人口红利困局

中国人口红利逐步消失，老龄化问题突出。 上世纪50年代至今，我国生育政策经历了3个阶段：1）1950s~1977，提倡节制生育；2）1978~2001，严格执行计划生育；3）2002至今，逐步放开计划生育。由于计划生育国策的长期推广执行，人口结构亦发生深刻变化。1987年以来，我国14岁及以下人口比重逐年下降；65岁及以上人口占比近年来增幅逐渐加快；15至64岁的劳动年龄人口比重也于2010年达到顶点，抚养率开始提升，人口老龄化现象加剧。为解决人口结构矛盾，“十三五”期间，二孩政策全面放开。这一阶段，二孩生育率从2015年的12.3‰显着提升至2018年的21.97‰。

展望未来，“十四五”期间人口政策将优化调整。 具体来看：1）增强生育政策包容性，三孩及多孩政策有望全面放开。2）降低生育、养育、教育成本，实行普惠价格制度的学龄前教育，给予多孩家庭减税的政策。3）加强多支柱的养老保障，鼓励更多市场主体提供高质量养老产品和服务，强化政府兜底保障与制度供给职能。4）提高人口质量，改革完善学校教育与职业培训体系，加速“人口大国”向“人才强国”转变。

③ 如何申请信息安全等级保护检测资质

申请等保测评机构的单位应该具备这些条件：

（一）在中华人民共和国境内注册成立，由中国公民、法人投资或者国家投资的企事业单位;

（二）产权关系明晰，注册资金 500 万元以上，独立经营核算，无违法违规记录；

（三）从事网络安全服务两年以上，具备一定的网络安全检测评估能力；

（四）法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民，且无犯罪记录；

（五）具有网络安全相关工作经历的技术和管理人员不少于 15 人，专职渗透测试人员不少于 2 人，岗位职责清晰，且人员相对稳定；

（六）具有固定的办公场所，配备满足测评业务需要的检测评估工具、实验环境等；

（七）具有完备的安全保密管理、项目管理、质量管理、人员管理、档案管理和培训教育等规章制度；

（八）不涉及网络安全产品开发、销售或信息系统安全集成等可能影响测评结果公正性的业务（自用除外）；

（九）应具备的其他条件。

初步申请通过后，申请成为等保测评机构的单位还要接受复审，主要是对测评师的要求，比如申请单位应至少有 15人获得测评师证书，其中高级测评师不少于 1 人，中级测评师不少于 5 人。对于满足申请条件，且通过复审的单位，等保办会颁发《网络安全等级保护测评机构推荐证书》。

同时，等保办会于每年 12 月份对所推荐测评机构进行年审。年审通过的，等保办在推荐证书副本上加盖等级保护专用章或等保办印章，发放测评师注册标识。年审未通过的，等保办会责令测评机构限期整改。拒不整改或整改不符合要求的，测评机构的等级测评业务会被暂停。

此外，等保测评推荐证书并不是永久性的。测评机构推荐证书有效期为三年，测评机构应在推荐证书期满前 30 日内，向等保办申请期满复审。

最后，省级以上等保办会对测评机构和测评业务开展情况进行监督、检查、指导。国家等保办每年组织对测评机构及测评活动开展监督抽查。测评项目实施过程中，测评机构应接受被测网络备案公安机关的监督、检查和指导。

④ 信息安全等级保护三级意味着什么

信息安全等级保护分为五个级别：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

网络安全等级保护备案办理流程：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

证书案例

⑤ 国家实施网络安全什么的保护制度

_《网络安全法》规定国家实行网络安全等级保护制度，标志着从1994年的国务院条例(国务院令第147号)上升到国家法律；标志着国家实施十余年的信息安全等级保护制度进入2.0阶段；标志着以保护国家关键信息基础设施安全为重点的网络安全等级保护制度依法全面实施。网络安全等级保护制度是国家网络安全的基本制度、基本国策（等级保护2.0）。
网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策。由公安部牵头，经过十多年的探索和实践，网络安全等级保护的政策、标准体系已经基本形成，并已在全国范围内全面实施。
网络安全等级保护制度是国家网络安全工作的基本制度，是实现国家对重要网络、信息系统、数据资源实施重点保护的重大措施，是维护国家关键信息基础设施的重要手段。网络安全等级保护制度的核心内容是：国家制定统一的政策、标准；各单位、各部门依法开展等级保护工作；有关职能部门对网络安全等级保护工作实施监督管理。
网络安全等级保护制度是新时期国家网络安全的基本制度、基本国策，我们将构建网络安全等级保护新的法律和政策体系、新的标准体系、新的技术支撑体系、新的人才队伍体系、新的教育训练体系和新的保障体系。
网络安全等级保护制度进入2.0时代，其核心内容：
一是将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等重点措施全部纳入等级保护制度并实施；
二是将网络基础设施、信息系统、网站、数据资源、云计算、物联网、移动互联网、工控系统、公众服务平台、智能设备等全部纳入等级保护和安全监管；
三是将互联网企业的网络、系统、大数据等纳入等级保护管理，保护互联网企业健康发展。
法律依据
《中华人民共和国网络安全法》
十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改:
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。

⑥ 中华人民共和国网络安全法中明确提出了等级保护的相关建设要求包括

2015年6月，第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法（草案）》。网络安全法草案于2015年7月6日至2015年8月5日在中国人大网上全文公布，并向社会公开征求意见。2016年11月7日，十二届全国人大常委会第二十四次会议经表决，通过了《中华人民共和国网络安全法》。2017年6月1日起正式施行。其中对网络安全等级保护制度作了明确规定。

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

条文解读：

一、网络安全等级保护制度

网络安全等级保护制度是我国现行的网络安全领域的一项重要制度。1994年国务院制定的《计算机信息系统安全保护条例》规定:计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法由公安部会同有关部门制定。2007年公安部等部门制定的《信息安全等级保护管理办法》规定,信息系统的安全保护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级,从第一级至第五级的保护要求渐次提高,并规定了每个等级的范围、信息系统运营者的义务及应对措施等。公安部和标准化主管部门制定了相关标准,明确了网络安全等级定级标准、程序以及各个方面的具体要求。网络安全法总结实践经验,对该制度的名称作了调整,改为网络安全等级保护制度,对其主要内容作了规定。国务院有关部门将逐步完善相关配套规定,确保网络安全等级保护制度落到实处。

二、网络安全等级保护制度的主要内容

网络安全等级保护制度的主要内容可以分为技术类安全要求和管理类安全要求两大类。技术类安全要求主要从物理安全、网络安全、主机安全、应用安全和数据安全几层面提出,通过在信息系统中部署软硬件并正确配置其安全功能来实现;管理类安全要求主要从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,通过控制各种角色的活动,从政策、制度、规范、流程以及记录等方面作出规定来实现。本条根据网络安全等级保护制度,对网络运营者的安全保护义务作了基本规定,主要包括以下几个方面:

1.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任。内部安全管理制度是网络运营者制定的有关网络安全管理组织架构、人员配备、行为规范、管理责任的规则；操作规程是网络运营者制定的有关人员在操作设备或办理业务时应当遵守的程序或者步骤。网络运营者应当依照法律、行政法规及网络安全等级保护制度的规定,制定内部安全管理制度和操作规程,细化并落实安全管理义务,根据不同保护等级设置安全管理机构、安全管理人员、安全主管、安全管理负责人等,并明确相关机构和人员的职责。安全管理制度和操作规程规定的每一项具体制度、每一个操作步骤都应当有具体的责任人,哪个环节出了责任事故都要有相应的人员负责。

2.采取防范危害网络安全行为的技术措施。网络运营者应当依照法律、行政法规及网络安全等级保护制度的规定,切实采取技术防范措施,从技术上防范计算病和网络攻击、网络侵入等网络安全风险。例如,安装防病毒软件,防范计算机病毒;安装网络身份认证系统、网络入侵检测系统、网络风险审计系统等,防范网络攻击、侵入；安装自动报警系统,当检测到安全风险时自动报警等。

3.配备相应的硬件和软件监测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志。网络日志是对网络信息系统的用户访问、运行状态、系统维护等情况的记录,对于追溯非法操作、未经授权的访问,并维护网络安全以及调查网络违法犯罪活动具有重要作用。我国相关行政法规和标准对网络日志的留存及其期限作了规定，一些国家的法律也对留存网络日志作了规定。网络安全法根据维护网络安全的需要,借鉴有关国家的做法,对网络日志留存及留存的期限作了规定。同时,考虑到网络日志的种类较多,哪些需要按照本条规定留存不少于六个月,需要根据维护网络安全的实际来确定,因此,本条规定,网络运营者应当按照规定留存相关的网络日志不少于六个月。

4.采取数据分类、重要数据备份和加密等措施。数据分类就是按照某种标准,例如重要程度,对数据进行区分、归类。数据备份就是为防止系统故障或者其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。数据加密就是通过加密算法和密钥将明文数据转变为密文数据,从而实现数据的保密性。网络运营者应当依照本法和有关法律、行政法规以及网络安全等级保护制度的规定，采取数据分类、重要数据备份和加密措施，保护网络数据安全。

5.网络运营者的其他义务。除了本法规定的义务外，网络运营者还应当履行其他有关法律、行政法规规定的网络安全保护义务。