1.3 網(wǎng)絡(luò)安全等級保護(hù)的含義

實行網(wǎng)絡(luò)安全等級保護(hù)制度能夠調(diào)動國家、公民、法人和其他組織的積極性，推動網(wǎng)絡(luò)安全工作的開展，提升網(wǎng)絡(luò)安全保護(hù)的整體性、針對性和實效性，使得網(wǎng)絡(luò)和信息系統(tǒng)安全建設(shè)更加突出重點、統(tǒng)一規(guī)范、科學(xué)合理，對促進(jìn)我國網(wǎng)絡(luò)安全的發(fā)展起到重要的推動作用。

1.網(wǎng)絡(luò)安全等級保護(hù)制度法制化

網(wǎng)絡(luò)安全等級保護(hù)制度是黨中央、國務(wù)院在網(wǎng)絡(luò)安全領(lǐng)域?qū)嵤┑幕緡?，是網(wǎng)絡(luò)安全工作的基本制度。《網(wǎng)絡(luò)安全法》第二十一條明確規(guī)定“國家實行網(wǎng)絡(luò)安全等級保護(hù)制度”，將網(wǎng)絡(luò)安全等級保護(hù)制度法制化，在法律層面明確了網(wǎng)絡(luò)安全等級保護(hù)的地位。

2.網(wǎng)絡(luò)安全等級保護(hù)核心內(nèi)涵

網(wǎng)絡(luò)安全等級保護(hù)工作是在國家政策的統(tǒng)一指導(dǎo)下，依據(jù)國家制定的網(wǎng)絡(luò)安全等級保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對網(wǎng)絡(luò)及信息系統(tǒng)分等級實行安全保護(hù)。各單位、各部門依法開展等級保護(hù)工作，公安機(jī)關(guān)具有對網(wǎng)絡(luò)安全等級保護(hù)工作實施監(jiān)督、檢查及指導(dǎo)的法定職責(zé)。

網(wǎng)絡(luò)安全等級保護(hù)根據(jù)信息系統(tǒng)遭到破壞后對客體的侵害程度分成5個保護(hù)等級，即第一級至第五級。每個保護(hù)等級都落實相應(yīng)的安全工作要求，第五級安全要求最高，第一級安全要求最低（安全級別詳情將在第3章進(jìn)行闡述）。

網(wǎng)絡(luò)安全等級保護(hù)的對象涵蓋了大型互聯(lián)網(wǎng)企業(yè)、民營企業(yè)和政府部門等行業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術(shù)的系統(tǒng)等。

開展網(wǎng)絡(luò)安全等級保護(hù)工作包括5個規(guī)定動作，即定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查。隨著信息化的發(fā)展，以及網(wǎng)絡(luò)安全問題的凸顯，網(wǎng)絡(luò)安全等級保護(hù)的內(nèi)涵更加精準(zhǔn)化，除涵蓋網(wǎng)絡(luò)安全基礎(chǔ)防護(hù)措施外，將風(fēng)險評估、安全監(jiān)測預(yù)警、應(yīng)急響應(yīng)、數(shù)據(jù)安全防護(hù)、災(zāi)難備份、供應(yīng)鏈安全、安全教育培訓(xùn)等安全防護(hù)措施全部納入等級保護(hù)制度范疇并加以實施。

3.網(wǎng)絡(luò)安全等級保護(hù)制度體系化

網(wǎng)絡(luò)安全等級保護(hù)制度在國家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃目標(biāo)和總體安全策略的統(tǒng)一指導(dǎo)下，以體系化思路逐層展開、分步實施，以健全完善等級保護(hù)制度體系，網(wǎng)絡(luò)安全等級保護(hù)框架如圖1-1所示。

在開展的網(wǎng)絡(luò)安全等級保護(hù)工作中，應(yīng)首先明確等級保護(hù)對象，等級保護(hù)對象包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)（包含采用移動互聯(lián)等技術(shù)的系統(tǒng)）、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等。確定了等級保護(hù)對象的安全保護(hù)等級后，應(yīng)根據(jù)不同對象的安全保護(hù)等級完成安全建設(shè)或安全整改工作，并針對等級保護(hù)對象的特點建立安全技術(shù)體系和安全管理體系，構(gòu)建具備相應(yīng)等級安全保護(hù)能力的網(wǎng)絡(luò)安全綜合防御體系?；陂_展等級保護(hù)工作的5個規(guī)定動作，進(jìn)一步健全并完善等級保護(hù)制度體系，將網(wǎng)絡(luò)安全涉及的組織管理、機(jī)制建設(shè)、安全規(guī)劃、安全監(jiān)測、通報預(yù)警、應(yīng)急處置、態(tài)勢感知、能力建設(shè)、技術(shù)檢測、安全可控、隊伍建設(shè)、教育培訓(xùn)和經(jīng)費(fèi)保障等相關(guān)工作要求納入等級保護(hù)工作中，借鑒國際先進(jìn)的理論和成熟的做法，健全并完善網(wǎng)絡(luò)安全等級保護(hù)制度。