什么是等级保护？
• 是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、
传输、处理这些信息的信息系统分等级实行安全保护；
• 对信息系统中使用的信息安全产品实行按等级管理；
• 对信息系统中发生的信息安全事件分等级响应、处置。

等级保护的划分
• 第一级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造
成损害，但不损害国家安全、社会秩序和公共利益
• 第二级 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产
生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全
• 第三级 信息系统受到破坏后，对公民、法人和其它组织的合法权益造
成特别严重损害，会对社会秩序和公共利益造成严重损害，或者对国家
安全造成损害
• 第四级 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损
害，或者对国家安全造成严重损害
• 第五级 信息系统受到破坏后，会对国家安全造成特别严重损害

等级保护工作主要的流程
• 一是定级
• 二是备案（二级以上的信息系统）
• 三是系统建设、整改
• 四是开展等级测评
• 五是信息安全监管部门定期开展监督检查


为什么说等级保护进入2.0
• 1) 2.0时代，等级保护空前重要
• 首先看国内，当前我们国家正面临经济社会结构调整和转型，信息技术已经成为新的引擎，可以预见，
网络和信息系统作为新兴动力的承载者，必将构建起整个经济社会的神经中枢。重要性带来的必然是
安全保障的紧迫性，因此，等级保护将继续扮演不可替代的重要角色。
• 再换一个全球视角，网络空间已经成为与陆地、海洋、天空、太空同等重要的人类活动新领域，随着
我国全球地位不断提升，网络空间主权成为了国家主权的一个新维度。维护网络空间主权的重心在网
络空间安全，什么是网络空间安全？这一次的勒索病毒事件让我们看得更加清晰，就是要让这一新兴
空间里的关键信息基础设施不受攻击破坏。多年来，等保的核心始终是围绕关键信息基础设施保护，
所以，它已经成为了国家网络空间战略的重要组成部分。
• 2) 2.0时代，等级保护制度上升为法律
• 《中华人民共和国网络安全法》在2018年6月1日施行，作为网络安全基础性法律，在第21条明确规定
了“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安
全保护义务”；等级保护制度法律层面确立了其在网络安全领域的基础、核心地位，正如业内所言，
不做等保就是违法了。