1.3 網絡安全等級保護的含義

實行網絡安全等級保護制度能夠調動國家、公民、法人和其他組織的積極性，推動網絡安全工作的開展，提升網絡安全保護的整體性、針對性和實效性，使得網絡和信息系統安全建設更加突出重點、統一規范、科學合理，對促進我國網絡安全的發展起到重要的推動作用。

1.網絡安全等級保護制度法制化

網絡安全等級保護制度是黨中央、國務院在網絡安全領域實施的基本國策，是網絡安全工作的基本制度。《網絡安全法》第二十一條明確規定“國家實行網絡安全等級保護制度”，將網絡安全等級保護制度法制化，在法律層面明確了網絡安全等級保護的地位。

2.網絡安全等級保護核心內涵

網絡安全等級保護工作是在國家政策的統一指導下，依據國家制定的網絡安全等級保護管理規范和技術標準，組織公民、法人和其他組織對網絡及信息系統分等級實行安全保護。各單位、各部門依法開展等級保護工作，公安機關具有對網絡安全等級保護工作實施監督、檢查及指導的法定職責。

網絡安全等級保護根據信息系統遭到破壞后對客體的侵害程度分成5個保護等級，即第一級至第五級。每個保護等級都落實相應的安全工作要求，第五級安全要求最高，第一級安全要求最低（安全級別詳情將在第3章進行闡述）。

網絡安全等級保護的對象涵蓋了大型互聯網企業、民營企業和政府部門等行業的網絡基礎設施、云計算平臺、大數據平臺、物聯網、工業控制系統、采用移動互聯技術的系統等。

開展網絡安全等級保護工作包括5個規定動作，即定級、備案、建設整改、等級測評和監督檢查。隨著信息化的發展，以及網絡安全問題的凸顯，網絡安全等級保護的內涵更加精準化，除涵蓋網絡安全基礎防護措施外，將風險評估、安全監測預警、應急響應、數據安全防護、災難備份、供應鏈安全、安全教育培訓等安全防護措施全部納入等級保護制度范疇并加以實施。

3.網絡安全等級保護制度體系化

網絡安全等級保護制度在國家網絡安全戰略規劃目標和總體安全策略的統一指導下，以體系化思路逐層展開、分步實施，以健全完善等級保護制度體系，網絡安全等級保護框架如圖1-1所示。

在開展的網絡安全等級保護工作中，應首先明確等級保護對象，等級保護對象包括通信網絡基礎設施、信息系統（包含采用移動互聯等技術的系統）、云計算平臺、大數據平臺、物聯網、工業控制系統等。確定了等級保護對象的安全保護等級后，應根據不同對象的安全保護等級完成安全建設或安全整改工作，并針對等級保護對象的特點建立安全技術體系和安全管理體系，構建具備相應等級安全保護能力的網絡安全綜合防御體系。基于開展等級保護工作的5個規定動作，進一步健全并完善等級保護制度體系，將網絡安全涉及的組織管理、機制建設、安全規劃、安全監測、通報預警、應急處置、態勢感知、能力建設、技術檢測、安全可控、隊伍建設、教育培訓和經費保障等相關工作要求納入等級保護工作中，借鑒國際先進的理論和成熟的做法，健全并完善網絡安全等級保護制度。