說實在的，在此前我個人是不太注意哪些產(chǎn)品是需要滿足一般安全要求，哪些產(chǎn)品是需要滿足增強安全要求，正好結(jié)合《信息安全技術(shù) 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求》這個標(biāo)準(zhǔn)，我們探討一下這個問題。

在我國境內(nèi)銷售或提供的所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)必須滿足一般安全要求，其中網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品還必須滿足增強安全要求。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品范圍，具體參照國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家認證認可監(jiān)督管理委員會聯(lián)合印發(fā)的《關(guān)于發(fā)布<網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄>的公告》。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品試看《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄（第一批）》詳細如下：

一般安全要求

a)   在網(wǎng)絡(luò)產(chǎn)品和服務(wù)的設(shè)計、開發(fā)環(huán)節(jié)識別安全風(fēng)險，制定安全策略，采取適當(dāng)?shù)陌踩胧┍Ｕ详P(guān)鍵組件的設(shè)計和開發(fā)安全，網(wǎng)絡(luò)產(chǎn)品和服務(wù)在交付前必須進行了安全性測試，控制安全風(fēng)險；

b)   建立和執(zhí)行針對網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全缺陷、漏洞的應(yīng)急響應(yīng)機制和流程；

c)   在發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品和服務(wù)存在安全缺陷、漏洞時，立即采取修復(fù)或替代方案等補救措施，按照國家網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度等規(guī)定，及時告知用戶安全風(fēng)險，并向有關(guān)主管部門報告。

g)   制定個人信息泄露應(yīng)急預(yù)案，當(dāng)發(fā)生個人信息泄露事件時，采取有效措施降低用戶的損失。

文章開始，我們提到了在我國境內(nèi)銷售或提供的所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)必須滿足一般安全要求，其中網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品還必須滿足增強安全要求。也就是在我國所有網(wǎng)絡(luò)產(chǎn)品和服務(wù)皆需要滿足一般安全要求，同時，我也經(jīng)常強調(diào)一點，那就是在網(wǎng)絡(luò)安全等級保護測評中如何理解每條測評的要求，不能根據(jù)腦海中的一些淺薄知識望文生義，盡量能夠以標(biāo)準(zhǔn)釋標(biāo)準(zhǔn)。在實際操作中，無論是建設(shè)整改方案時期還是等級測評時期，充分理解標(biāo)準(zhǔn)要求，既可以滿足合規(guī)性，也可以避免客戶過度投入。

網(wǎng)絡(luò)安全等級保護是一個網(wǎng)絡(luò)安全領(lǐng)域合規(guī)的一個基本條件，而網(wǎng)絡(luò)安全等級保護是體系化的工作，需要安全監(jiān)管部門、行業(yè)主管單位（部門）、安全服務(wù)商、網(wǎng)絡(luò)運營者、測評機構(gòu)多方參與，而又需要各司其職。充分理解等級保護工作的重要性的同時，也需要各方都對等級保護有個充分的認知，同時各方又能提供足夠?qū)I(yè)符合等級保護工作的服務(wù)及售后服務(wù)。