2.6 本章小結

等級保護原本是軍事領域的安全保密體系，為了在計算機世界中實現這一體系，研究人員苦心奮斗多年。隨著網絡時代的到來，等級保護有了新的內涵：從保護對象上，不再局限于軍事領域的大型主機，而是所有對國計民生有重要影響的信息系統；從實施的安全策略上，不再局限于軍事安全保密規則，而是用于各種安全保護策略；從測評角度看，不再限于個別信息安全產品的靜態測評，而是考查網絡系統在實際運行中表現出的綜合保護能力，是涵蓋了架構、功能、管理和配置等各方面檢查的全面、綜合、動態的測評。一句話，等級保護逐步從一種技術思想發展為今天貫穿了信息安全保障各個工作環節的一個過程和一種制度。等級保護標準是等級保護思想進化歷史的快照。各個標準的興衰歷史表明，標準必須與時俱進，跟得上用戶的需求，才能得到有關各方（政府、用戶與廠商等）的積極響應，而只有得到積極響應的標準才能稱得上有生命力的標準。今天中國的等級保護標準體系從單純的安全功能點和安全保證技術轉向檢查系統運行的安全效果，抓住了用戶真正的需求，它的前途不可限量[9]。