对于即将出台的等保系列标准，听听主笔人怎么说

《中华人民共和国网络安全法》第21条明确规定了“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”；第31条规定“对于国家关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”。

为了进一步构建完善等级保护技术标准体系，自2014年4月起，公安部网络安全保卫局组织包括公安部一所、三所、浙江大学、阿里、鼎普科技等多家单位在内的检测机构、科研院所、安全厂商、互联网企业，对云计算、大数据、物联网、移动互联、工业控制系统等新技术、新应用安全问题进行了深入、广泛的调研，对2008年发布的《信息安全技术 信息安全等级保护基本要求》（GB/T 22239）进行修订，并在此基础上，根据各领域的技术特点研究起草了网络安全等级保护系列标准。同时，为进一步规范、指导新技术条件下等级保护定级工作的开展，对2008年发布的《信息安全技术 信息安全等级保护定级指南规范》（GB/T 22240）进行修订，增加了云计算平台、大数据、物联网、工业控制系统环境下信息系统定级对象、定级方法的描述，形成了《信息安全等级保护定级指南》。

为确保等级保护系列标准草案的科学性、合规性，公安部网络安全保卫局组织专家、学者及有关技术单位、一线实战部门召开了多次标准专题研讨会和专家评审会，对标准草案进行研究、讨论、评审、把关，该批标准将于近日颁布出台并作为等保合规性技术文件全面使用。

从今天开始，我们将邀请上述技术标准的第一起草者，与我们共同分享他们在编制过程中所思所想，希望能给大家今后的工作带来帮助。