第1篇 网络安全等级保护基础

引言

网络安全等级保护制度是我国开展网络安全工作的一项基本制度，是国家应对网络安全威胁而制定的基本工作方法。“等级保护”概念自1994年提出，经历了1.0阶段和2.0阶段，已成为适合我国国情、符合我国网络安全发展且具有完整理论政策体系的基本制度。开展等级保护工作对国家、网络运营者和网络安全服务机构均具有重要的意义。

网络安全等级保护在《中华人民共和国网络安全法》（简称《网络安全法》）的支撑下迈入有法可依的2.0时代，相比于等级保护1.0，等级保护2.0的政策体系更加完善，覆盖面更广，系列核心标准结构更加统一。在“一个中心，三重防护”的安全防护理念下，网络安全等级保护对象涵盖信息系统、通信网络设施和数据资源等，各级网络运营者应依据网络安全等级保护相关标准，根据定级、备案、建设整改、等级测评、监督检查的工作流程开展等级保护工作，确保网络和信息系统满足网络安全等级保护要求，提升网络和信息系统基础安全防护能力，以安全合规促进信息化的发展。

本篇将对等级保护制度的缘由，网络安全等级保护发展历程、标准体系及工作流程等基础知识进行介绍，为后续学习网络安全等级保护实践与工程实施打好基础。

本篇内容

第1章 网络安全形势与等级保护制度

第2章 网络安全等级保护标准体系

第3章 网络安全等级保护工作

学习目标

1.掌握网络安全等级保护基础理论知识。

2.熟悉网络安全等级保护相关政策体系、标准体系。

3.具备执行网络安全等级保护定级、备案、建设整改、等级测评和监督检查的能力。