1.2 網(wǎng)絡安全等級保護概述

20世紀60年代，美國專家提出等級保護這一概念，其核心思想是根據(jù)信息系統(tǒng)承擔的業(yè)務職能和系統(tǒng)的重要程度來確定網(wǎng)絡信息系統(tǒng)所需的安全措施。歷經(jīng)多年的發(fā)展，等級保護已成為網(wǎng)絡安全保障工作的基本方法。1994年，國務院頒布的147號令《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定我國計算機信息系統(tǒng)實行安全等級保護。經(jīng)歷20多年的發(fā)展與探索，等級保護已與信息化發(fā)展相輔相成，在國家網(wǎng)絡空間安全戰(zhàn)略中發(fā)揮著重要作用，已成為我國網(wǎng)絡安全工作的一項基本制度。

1.2.1 等級保護緣由

網(wǎng)絡安全等級保護制度作為我國網(wǎng)絡安全保障工作的基本制度，是開展網(wǎng)絡安全工作的基本方法，是網(wǎng)絡和信息系統(tǒng)安全防護的重要手段。我國開展等級保護的緣由可概括為以下幾點：

（1）網(wǎng)絡安全形勢所迫，國情所需

近年來，隨著我國數(shù)字信息化加速發(fā)展，以及網(wǎng)絡和信息系統(tǒng)面對的敵對勢力的入侵、攻擊、破壞日趨嚴峻，我國網(wǎng)絡和信息系統(tǒng)面臨著諸多挑戰(zhàn)。國內(nèi)外網(wǎng)絡安全形勢和國情現(xiàn)狀決定了我國必須建立符合我國國情的網(wǎng)絡安全等級保護制度，保障網(wǎng)絡基礎設施安全、網(wǎng)絡運行安全和數(shù)據(jù)安全，維護國家安全。

（2）等級保護制度在網(wǎng)絡安全保障中的基礎性地位

網(wǎng)絡安全等級保護制度不是我國獨創(chuàng)的，是經(jīng)過長期研究及對國內(nèi)外經(jīng)驗的總結和借鑒，結合我國國情，創(chuàng)造性地構建并實施的。網(wǎng)絡安全等級保護工作是發(fā)達國家保護關鍵信息基礎設施、保障網(wǎng)絡安全的通行做法。在借鑒國外經(jīng)驗的基礎上，結合我國多年來的網(wǎng)絡安全工作經(jīng)驗，我國強制推行網(wǎng)絡安全等級保護制度，并制定了一系列的政策文件來健全和完善國家網(wǎng)絡安全等級保護制度，以促進網(wǎng)絡安全工作的開展。

（3）網(wǎng)絡安全等級保護是解決我國網(wǎng)絡安全問題的有效方法

實施網(wǎng)絡安全等級保護制度可以有效解決我國網(wǎng)絡安全面臨的挑戰(zhàn)和存在的主要問題，有利于在信息化建設過程中同步建設網(wǎng)絡安全，保障網(wǎng)絡安全與信息化建設協(xié)同發(fā)展；有利于對網(wǎng)絡和信息系統(tǒng)的安全建設與管理提供系統(tǒng)性、針對性、可行性的指導和服務；有利于優(yōu)化我國網(wǎng)絡安全資源分配，對網(wǎng)絡和信息系統(tǒng)實施分等級、重點保護，實現(xiàn)“適度安全、保護重點”的目的；有利于明確國家、法人和其他組織、公民的安全責任，加強網(wǎng)絡安全管理，有效提高我國網(wǎng)絡安全保障工作的整體水平；有利于推動網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展，逐步探索出適應我國網(wǎng)絡安全強國發(fā)展的網(wǎng)絡安全模式。

1.2.2 等級保護概念

等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作，是開展網(wǎng)絡安全工作的一項基本制度，是在很多國家的網(wǎng)絡安全領域都存在的一項工作。我國于1994年在國務院147號令《中華人民共和國計算機信息系統(tǒng)安全保護條例》中首次提出“等級保護”這一概念，確定計算機信息系統(tǒng)實行安全等級保護。

網(wǎng)絡安全等級保護是指對網(wǎng)絡（含信息系統(tǒng)、數(shù)據(jù)，下同）實施分等級保護、分等級監(jiān)管，對網(wǎng)絡中使用的網(wǎng)絡安全產(chǎn)品實行按等級管理，對網(wǎng)絡中發(fā)生的安全事件分等級響應、處置。該定義中的“網(wǎng)絡”是指由計算機或者其他信息終端及相關設備組成的按照一定規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系統(tǒng)，包括網(wǎng)絡設施、信息系統(tǒng)、數(shù)據(jù)資源等。