2.1 网络安全等级保护及发展历程

网络安全等级保护是指国家通过制定统一的安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。网络安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行网络安全等级保护制度，能够充分调动国家、公民、法人和其他组织的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，对促进我国信息安全的发展将起到重要推动作用。

1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定，“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”。1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》。2003年中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发［2003］27号）明确指出，“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2007 年 6 月，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室发布了《信息安全等级保护管理办法》（公通字［2007］43号），明确了信息安全等级保护的具体要求，需要履行信息安全等级保护的义务和责任。2008年公布中华人民共和国国家标准GB/T 22239—2008，即《信息系统安全等级保护基本要求》和《信息系统安全等级保护定级指南》等。《中华人民共和国网络安全法》是为保障国家网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进网络安全和信息化健康发展而制定的法律，其中第二十一条明确要求国家实行网络安全等级保护制度。

图2-1所示为我国网络安全等级保护发展历程。

图2-1 我国网络安全等级保护发展历程