第1章 引言

纵观历史长河，互联网无疑是个新事物。站在现实的视角，互联网正成为新的引擎，放眼未来的发展，互联网必将播撒新希望。以互联网为代表的信息科技日新月异，引领了社会生产新变革，创造了人类生活新空间，拓展了国家治理新领域，极大提高了人类认识世界、改造世界的能力，也为中华民族带来了千载难逢的发展机遇。我们必须敏锐抓住信息化发展的历史机遇，重视互联网、发展互联网、治理互联网。然而，万事都有正反两面，在互联网如火如荼快速发展的同时，网络安全问题日渐突出，已经成为阻碍信息产业发展、影响经济社会稳定运行、损害人民群众财产和信息安全的重大问题。维护网络安全已经成为我国推进网络强国建设伟大进程中面临的重要现实课题。党的十八大以来，习近平总书记准确把握时代大势，积极回应实践要求，站在战略高度和长远角度指导网络安全和信息化工作，在多个场合发表有关我国网信工作发展的重要论述，为建设网络强国指明方向。

没有网络安全就没有国家安全，没有信息化就没有现代化。网络安全和信息化是关系国家安全、国家发展和广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局、统筹各方、创新发展，努力把我国建设成为网络强国。网络安全和信息化对国家很多领域都是牵一发而动全身的，要认清我们面临的形势和任务，充分认识做好工作的重要性和紧迫性，因势而谋，应势而动，顺势而为。网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作，要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全，努力建久安之势、成长治之业。

有鉴于此，全国上下已将网络安全和信息化工作提高到战略的高度，建设“网络强国”已成为中国梦的重要组成部分。做好网络安全工作，落实网络安全等级保护制度是起点，也是重中之重的基础工作；等级保护制度既是要求和指导，也是无数网络安全工作人员经验的积累，可以让我们少走弯路。网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法，是促进信息化健康发展，维护国家安全、社会秩序和公共利益的根本保障。国家法规和系列政策文件明确规定，实现并完善网络安全等级保护制度，是统筹网络安全和信息化发展，完善国家网络安全保障体系，强化关键信息基础设施、重要信息系统和数据资源保护，提高网络综合治理能力，保障国家网络和信息安全的重要手段。

2017年6月1日《中华人民共和国网络安全法》正式实施，作为网络安全的基本法，对网络安全的定位和目标、管理体制机制、主要制度、监督管理等基本问题作出明确规定，有效化解了长期以来各部门工作缺乏统筹，工作存在交叉重复等问题。中央对国家网络安全工作的总体布局已经形成，即统一领导、统筹协调、分工负责的网络安全工作架构。从网络安全支持与促进、网络运行安全一般规定、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置五个方面，对网络安全有关事项进行了规定，勾勒了我国网络安全工作的轮廓：以关键信息基础设施保护为重心，强调落实运营者责任，注重保护个人权益，加强动态感知快速反应，以技术、产业、人才为保障，立体化地推进网络安全工作。

本书以网络安全等级保护2.0最新要求为依据，以网络安全等保三级系统为案例进行编写，从网络安全管理和技术角度详述了网络系统面临的主要安全风险、网络安全管理目标、网络安全保障要求和应对网络安全风险的技术措施，以期为从事网络安全相关领域工作的读者提供从理论方法到具体实践的参考和指导。