1.2 网络安全等级保护概述

20世纪60年代，美国专家提出等级保护这一概念，其核心思想是根据信息系统承担的业务职能和系统的重要程度来确定网络信息系统所需的安全措施。历经多年的发展，等级保护已成为网络安全保障工作的基本方法。1994年，国务院颁布的147号令《中华人民共和国计算机信息系统安全保护条例》规定我国计算机信息系统实行安全等级保护。经历20多年的发展与探索，等级保护已与信息化发展相辅相成，在国家网络空间安全战略中发挥着重要作用，已成为我国网络安全工作的一项基本制度。

1.2.1 等级保护缘由

网络安全等级保护制度作为我国网络安全保障工作的基本制度，是开展网络安全工作的基本方法，是网络和信息系统安全防护的重要手段。我国开展等级保护的缘由可概括为以下几点：

（1）网络安全形势所迫，国情所需

近年来，随着我国数字信息化加速发展，以及网络和信息系统面对的敌对势力的入侵、攻击、破坏日趋严峻，我国网络和信息系统面临着诸多挑战。国内外网络安全形势和国情现状决定了我国必须建立符合我国国情的网络安全等级保护制度，保障网络基础设施安全、网络运行安全和数据安全，维护国家安全。

（2）等级保护制度在网络安全保障中的基础性地位

网络安全等级保护制度不是我国独创的，是经过长期研究及对国内外经验的总结和借鉴，结合我国国情，创造性地构建并实施的。网络安全等级保护工作是发达国家保护关键信息基础设施、保障网络安全的通行做法。在借鉴国外经验的基础上，结合我国多年来的网络安全工作经验，我国强制推行网络安全等级保护制度，并制定了一系列的政策文件来健全和完善国家网络安全等级保护制度，以促进网络安全工作的开展。

（3）网络安全等级保护是解决我国网络安全问题的有效方法

实施网络安全等级保护制度可以有效解决我国网络安全面临的挑战和存在的主要问题，有利于在信息化建设过程中同步建设网络安全，保障网络安全与信息化建设协同发展；有利于对网络和信息系统的安全建设与管理提供系统性、针对性、可行性的指导和服务；有利于优化我国网络安全资源分配，对网络和信息系统实施分等级、重点保护，实现“适度安全、保护重点”的目的；有利于明确国家、法人和其他组织、公民的安全责任，加强网络安全管理，有效提高我国网络安全保障工作的整体水平；有利于推动网络安全产业的发展，逐步探索出适应我国网络安全强国发展的网络安全模式。

1.2.2 等级保护概念

等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，是开展网络安全工作的一项基本制度，是在很多国家的网络安全领域都存在的一项工作。我国于1994年在国务院147号令《中华人民共和国计算机信息系统安全保护条例》中首次提出“等级保护”这一概念，确定计算机信息系统实行安全等级保护。

网络安全等级保护是指对网络（含信息系统、数据，下同）实施分等级保护、分等级监管，对网络中使用的网络安全产品实行按等级管理，对网络中发生的安全事件分等级响应、处置。该定义中的“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定规则和程序对信息进行收集、存储、传输、交换、处理的系统，包括网络设施、信息系统、数据资源等。