第1篇 網絡安全等級保護基礎

引言

網絡安全等級保護制度是我國開展網絡安全工作的一項基本制度，是國家應對網絡安全威脅而制定的基本工作方法。“等級保護”概念自1994年提出，經歷了1.0階段和2.0階段，已成為適合我國國情、符合我國網絡安全發展且具有完整理論政策體系的基本制度。開展等級保護工作對國家、網絡運營者和網絡安全服務機構均具有重要的意義。

網絡安全等級保護在《中華人民共和國網絡安全法》（簡稱《網絡安全法》）的支撐下邁入有法可依的2.0時代，相比于等級保護1.0，等級保護2.0的政策體系更加完善，覆蓋面更廣，系列核心標準結構更加統一。在“一個中心，三重防護”的安全防護理念下，網絡安全等級保護對象涵蓋信息系統、通信網絡設施和數據資源等，各級網絡運營者應依據網絡安全等級保護相關標準，根據定級、備案、建設整改、等級測評、監督檢查的工作流程開展等級保護工作，確保網絡和信息系統滿足網絡安全等級保護要求，提升網絡和信息系統基礎安全防護能力，以安全合規促進信息化的發展。

本篇將對等級保護制度的緣由，網絡安全等級保護發展歷程、標準體系及工作流程等基礎知識進行介紹，為后續學習網絡安全等級保護實踐與工程實施打好基礎。

本篇內容

第1章 網絡安全形勢與等級保護制度

第2章 網絡安全等級保護標準體系

第3章 網絡安全等級保護工作

學習目標

1.掌握網絡安全等級保護基礎理論知識。

2.熟悉網絡安全等級保護相關政策體系、標準體系。

3.具備執行網絡安全等級保護定級、備案、建設整改、等級測評和監督檢查的能力。