背景介紹

基本概念

網絡安全等級保護是國家網絡安全保障的基本制度、基本策略、基本方法。開展網絡安全等級保護工作是保護信息化發展、維護網絡安全的根本保障，是網絡安全保障工作中國家意志的體現。網絡......

實施意義

● 合法要求：滿足合法合規要求，清晰化責任和工作方法，讓安全貫穿全生命周期。 

● 體系建設： 明確組織整體目標，改變以往單點防御方式，讓安全建設更加體系化。 

● 等級防護： 提高......

發展歷程

● 1994年

國務院147號令：提出等級保護的概念，要求對信息系統分等級進行保護。 

● 1999年
GB17859：國家強制標準......

法律要求

《中華人民共和國網絡安全法》【第二十一條】國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

法律解讀：國家明確實行等級保護制度，網絡運營者應按等級保護要求開展網絡安全建設。 

《中華人民共和國網絡安全法》【第三十一條】 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。（關鍵信息基礎設施必須落實國家等級保護制度，突出保護重點）

法律解讀：關鍵信息基礎設施必須要落實等級保護制度，并要重點保護。

建設流程

網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。在等級保護全流程中，涉及到四個不同的角色，分別是：運營使用單位、公安機關、深信服、測評機構。等級保護各工作流程內容及角色分工如下：