1.1.2 為什么要做等級保護

第一，開展等級保護的最重要原因是通過等級保護工作，發現單位系統內部存在的安全隱患和不足。通過安全整改之后，提高信息系統的信息安全防護能力，降低系統被攻擊的風險。一般用戶單位內部系統多且用途不一樣，受眾和用戶也不一樣，那就需要通過等級保護去梳理和分析現有的信息系統，將系統分為不同等級進行保護，這就是等級保護的定級工作。梳理出了不同等級的系統后，就要對各個系統進行不同等級的安全防護建設，保證重要的信息系統在有攻擊的情況下能夠很好地抵御或者被攻擊后能夠快速恢復應用，不造成重大損失或影響。

第二，等級保護是我國關于信息安全的基本政策，網絡安全法明確規定：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。簡單總結下就是國家法律法規、相關政策制度要求相關單位開展等級保護工作。