1.4 網絡安全等級保護的重要意義

開展網絡安全等級保護工作有著重要的意義，本節從國家、網絡運營者和網絡安全服務機構這3個層面進行分析。

1.國家層面

《網絡安全法》明確了網絡安全等級保護制度的法律地位。作為國家網絡安全保障領域的基本制度、基本策略和基本方法，它是維護網絡空間主權、國家安全、社會秩序和公共利益的根本保障。國家實施等級保護制度，以等級保護為抓手，可有效地支撐《網絡安全法》等法律法規的建設落地，為提升整個網絡安全保障工作提供很好的指導意義；國家實施的等級保護制度覆蓋全社會的民營企業、新興互聯網企業、云服務商和信息服務單位，涵蓋包括網絡、信息系統、物聯網、大數據、工業控制系統和移動互聯網等新技術應用的所有保護對象，科研機構、網絡安全企業等有關部門能以“落實等級保護制度”為契機，積極有效地推動“云大物移工”等新應用、新技術的安全落地，有效應對全球性的網絡安全威脅、高級持續性威脅與勒索病毒等新型網絡犯罪；國家落實網絡安全等級保護制度的根本目的是關鍵信息基礎設施保護，《網絡安全法》已將關鍵信息基礎設施納入等級保護制度進行管理。保護關鍵信息基礎設施是國家網絡空間安全戰略的重要任務，因此，落實等級保護制度對國家網絡空間戰略發揮著重要作用。

2.網絡運營者層面

網絡運營者依據相關法律法規和標準要求，落實網絡安全等級保護制度是其應盡的責任和義務。對于網絡運營者而言，開展網絡安全等級保護工作具有重要的意義。

網絡運營者落實等級保護制度在政策方面能夠滿足國家法律法規、安全標準等方面的合規要求，可規避合規方面的風險，避免因網絡安全等級保護制度落實不到位遭到監管部門的處罰。網絡運營者落實等級保護制度在安全防護、體系建設方面有著重要的意義。開展網絡安全等級保護工作可確保網絡運營者在網絡建設過程中同步規劃、同步建設、同步運行網絡安全保護措施，提高信息化建設的整體水平。落實網絡安全等級保護制度可協助網絡運營者有效控制網絡安全投資成本，基于“重點保護、適當保護”的原則優化網絡安全資源的配置，強化網絡安全管理，提升安全防護能力。此外，落實等級保護制度可提升網絡運營者安全意識。網絡運營者開展等級保護工作在安全風險規避方面有重要作用。網絡運營者可通過開展等級測評工作及時發現網絡和信息系統安全風險，基于業務需求及時進行安全建設整改，提高網絡安全防護能力，降低網絡受攻擊的風險，進而維護單位良好的形象。

3.網絡安全服務機構層面

網絡安全企業、信息系統安全集成商、網絡安全等級保護測評機構等網絡安全服務機構依據國家規定和相關標準要求，開展網絡安全建設、等級保護服務等工作。網絡安全服務機構落實等級保護制度，可確保其在IT產品、網絡安全產品和安全服務中貫徹國家要求，積極適應新形勢、新任務，推動可信技術、全網態勢感知、安全管控等新型安全技術的發展，提升其在行業內的競爭力，更好地服務網絡安全行業。