全球化网络快速发展的同时其脆弱性和安全性也日益彰显，西方发达国家制定了一系列强化网络信息安全建设的政策和标准，其核心就是将不同重要程度的信息系统划分为不同的安全等级，以便于对不同领域的信息安全工作进行指导。

　　鉴于此，我国相关部门和专家结合我国信息领域的实际情况，经过多年的研究，于1994年由国务院下发了《中华人民共和国计算机信息系统安全保护条例》，首次提出了信息安全等级保护的概念，用于解决我国信息安全问题。之后经过了十几年的摸索和探究出台了一系列从中央到地方的政策法规，并实施工程。从计算机系统的定级到等级保护测评，信息安全工作逐步完善。

　　二十多年来，从计算机系统的定级到等级保护测评，信息安全工作逐步完善，并在各个行业中得到了切实的实践执行，对我国的网络信息安全具有重要的指导作用。

　　1994年，国务院147号令第一次提出计算机信息系统实行安全等级保护。

　　1999年，《计算机信息系统安全保护等级划分准则》GB17859-1999，强制性规定我国计算机信息系统安全保护能力的5个等级。

　　2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》（[2003]27号）

　　2004年，公通字【2004】66号文，进一步明确了信息安全等级保护制度的基本内容。

　　2007年，公通字【2007】43号文，等级保护管理办法发布，明确如何建设、如何监管和如何选择服务商等，为开展信息安全等级保护工作提供了规范保障。

　　2017年，《网络安全法》，第二十一条 ”国家实行网络安全等级保护制度“ 深化等保制度重要举措。

　　今天，等级保护2.0时代，将根据信息技术发展应用和网络安全态势，不断丰富制度内涵、拓展保护范围、完善监管措施，逐步健全网络安全等级保护制度政策、标准和支撑体系。返回搜狐，查看更多