綜合兩份文件，新規(guī)在延續(xù)等級保護框架的同時，呈現(xiàn)以下關鍵變化：

• 數(shù)據(jù)安全重要性提升：二級（含）以上網(wǎng)絡系統(tǒng)運營者需根據(jù)數(shù)據(jù)分類分級結果，填報《數(shù)據(jù)摸底調查表》，全面摸清數(shù)據(jù)信息、使用和流動情況，支撐監(jiān)管工作。這與《數(shù)據(jù)安全法》《網(wǎng)絡數(shù)據(jù)安全管理條例》等法律法規(guī)精神一致，是國家數(shù)據(jù)安全戰(zhàn)略在等級保護中的落地體現(xiàn)。

• “重大風險隱患”與“動態(tài)防護”：新規(guī)首次引入“重大風險隱患”概念，強調從“合規(guī)達標”向“動態(tài)防護”轉變。測評將更注重過程、質量和整改，推動運營者優(yōu)化核心安全問題，提升防護能力。

• 第五級網(wǎng)絡系統(tǒng)范圍擴大：第五級網(wǎng)絡系統(tǒng)適用范圍擴展至國家安全、地區(qū)安全及國計民生的重要系統(tǒng)，如能源管理、交通調度、金融交易、大型互聯(lián)網(wǎng)平臺等。測評要求參考《關鍵信息基礎設施安全測評要求》，執(zhí)行更嚴格的測試工作。

數(shù)據(jù)摸底調查表如何填？

填寫《數(shù)據(jù)摸底調查表》需按數(shù)據(jù)類別逐一填寫，數(shù)據(jù)類別為單位數(shù)據(jù)分類分級的最小單元。內(nèi)容包括數(shù)據(jù)類別、級別、個人信息情況、總量、來源、流出、交互、存儲位置等，需全面梳理數(shù)據(jù)并分類分級以確保準確性。

實施步驟：

1. 參考國家和行業(yè)標準（如《數(shù)據(jù)安全技術 數(shù)據(jù)分類分級規(guī)則》《金融數(shù)據(jù)安全分級指南》），明確數(shù)據(jù)分類分級標準和實施方案。

2. 利用數(shù)據(jù)分類分級工具進行智能化梳理、識別、分類和定級，形成結果清單。

3. 結合人工參與，完善數(shù)據(jù)來源、交互等信息，確保填報完整。

數(shù)據(jù)分類分級是復雜且長期的系統(tǒng)性工作，需業(yè)務、技術、安全部門協(xié)作，結合人員、工具和管理制度，持續(xù)運營以確保有效性。