1.3 网络安全等级保护的含义

实行网络安全等级保护制度能够调动国家、公民、法人和其他组织的积极性，推动网络安全工作的开展，提升网络安全保护的整体性、针对性和实效性，使得网络和信息系统安全建设更加突出重点、统一规范、科学合理，对促进我国网络安全的发展起到重要的推动作用。

1.网络安全等级保护制度法制化

网络安全等级保护制度是党中央、国务院在网络安全领域实施的基本国策，是网络安全工作的基本制度。《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”，将网络安全等级保护制度法制化，在法律层面明确了网络安全等级保护的地位。

2.网络安全等级保护核心内涵

网络安全等级保护工作是在国家政策的统一指导下，依据国家制定的网络安全等级保护管理规范和技术标准，组织公民、法人和其他组织对网络及信息系统分等级实行安全保护。各单位、各部门依法开展等级保护工作，公安机关具有对网络安全等级保护工作实施监督、检查及指导的法定职责。

网络安全等级保护根据信息系统遭到破坏后对客体的侵害程度分成5个保护等级，即第一级至第五级。每个保护等级都落实相应的安全工作要求，第五级安全要求最高，第一级安全要求最低（安全级别详情将在第3章进行阐述）。

网络安全等级保护的对象涵盖了大型互联网企业、民营企业和政府部门等行业的网络基础设施、云计算平台、大数据平台、物联网、工业控制系统、采用移动互联技术的系统等。

开展网络安全等级保护工作包括5个规定动作，即定级、备案、建设整改、等级测评和监督检查。随着信息化的发展，以及网络安全问题的凸显，网络安全等级保护的内涵更加精准化，除涵盖网络安全基础防护措施外，将风险评估、安全监测预警、应急响应、数据安全防护、灾难备份、供应链安全、安全教育培训等安全防护措施全部纳入等级保护制度范畴并加以实施。

3.网络安全等级保护制度体系化

网络安全等级保护制度在国家网络安全战略规划目标和总体安全策略的统一指导下，以体系化思路逐层展开、分步实施，以健全完善等级保护制度体系，网络安全等级保护框架如图1-1所示。

图1-1 网络安全等级保护框架

在开展的网络安全等级保护工作中，应首先明确等级保护对象，等级保护对象包括通信网络基础设施、信息系统（包含采用移动互联等技术的系统）、云计算平台、大数据平台、物联网、工业控制系统等。确定了等级保护对象的安全保护等级后，应根据不同对象的安全保护等级完成安全建设或安全整改工作，并针对等级保护对象的特点建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的网络安全综合防御体系。基于开展等级保护工作的5个规定动作，进一步健全并完善等级保护制度体系，将网络安全涉及的组织管理、机制建设、安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、技术检测、安全可控、队伍建设、教育培训和经费保障等相关工作要求纳入等级保护工作中，借鉴国际先进的理论和成熟的做法，健全并完善网络安全等级保护制度。