11=医院等级保护2.0建设+有效安全运营

等级保护2.0发布后，市场上铺天盖地的出现了众多解读文章，但大部分文章只停留在总体变化的描述，缺少对等级保护2.0具体条款与等级保护1.0具体基本技术要求的区别分析。

本文以帮助企业理解等级保护2.0基本要求为导向，对等级保护2.0和1.0在基本技术要求存在的区别进行具体分析。

在等级保护2.0合规要求下，满足基本符合等级保护要求从1.0的60分提高到了2.0的75分，这无疑对企业、系统集成商和安全厂家提出了更高的要求和挑战：●采用何种安全技术手段、何种安全防护体系能够满足等级保护2.0基本要求？●如何为企业提供既能解决用户切实的需求，又合法、合规的安全解决方案？●如何帮助企业既能合理规划网络安全的费用投入，又能提高自身网络安全防护能力，达到相关等级保护级别测评要求？下面将结合等级保护1.0（三级）的具体条款和等级保护2.0（三级）的关键条款变化进行详细的解读。

（本文主要针对网络安全部分进行详细解读分析）网络安全-关键条款变化由于等级保护2.0中将整体结构进行调整，从物理安全、网络安全、主机安全、应用安全、数据安全变成安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心，所以原等级保护1.0中的“网络安全”变成“安全通信网络”。

1【精华版】最详细的等保2.0基本要求解读结构安全-详解在等级保护2.0中，在这一小节没有明显的变化，主要是将一些过于老旧的条款进行了删除，将原等级保护1.0中的c）d）g）删除。

同时增加了“应提供通信线路、关键网络设备和关键计算设备的硬件冗余，保证系统的可用性”的条款，并将这一小节中的“子网、网段”都统一更换成了“网络区域”。

对企业、安全厂家、系统集成商提出的要求1)企业或集成商进行网络基础建设时，必须要对通信线路、关键网络设备和关键计算设备进行冗余配置，例如关键网络设备应采用主备或负载均衡的部署方式；2)安全厂家在进行安全解决方案设计时，也应采用主备或负载均衡的方式进行设计、部署；3)强调、突出了网络区域的概念，无论在网络基础建设，还是安全网络规划，都应该根据系统应用的实际情况进行区域划分。

等级保护2.0安全要求
概述
等级保护2.0是一个基于网络安全等级保护制度的升级版。

它的设计旨在提高
关键信息基础设施的安全水平，并防范各种网络安全威胁。

等级保护2.0安全要求
是指针对等级保护2.0制度下的安全要求。

等级保护2.0安全要求
1. 网络安全威胁情报监测
要求设立专职的安全运营中心，监测并及时应对网络安全威胁，为保护信息基
础设施安全提供实时监控和响应。

2. 安全防护设施
要求部署安全防护设施，包括但不限于防火墙、入侵检测系统、反病毒软件等，为信息系统提供全面的防护措施，并防范病毒、恶意代码等攻击。

3. 安全入口物理控制
要求加强安全入口物理控制，限制未授权人员的进入，保障关键信息资源的安全。

同时，要定期检查系统设备和设施，确保其安全可靠。

4. 安全身份认证和授权管理
要求建立安全身份认证和授权管理体系，确保系统只允许授权用户访问，防范
未授权访问和信息泄露。

并将系统日志保存在安全可靠的存储设备中，以备后续审计和安全检查。

5. 系统数据备份和灾难恢复
要求定期进行系统数据备份，并将备份数据保存在安全可靠的存储设备中。

对
于关键信息，要建立灾难恢复预案，以应对不可预期的灾难事件。

结论
等级保护2.0安全要求是保障信息基础设施安全的最低要求。

在实际应用中，
要根据具体情况增强安全防护措施，建立完善的信息安全管理体系，以确保信息资源的安全可靠。

医院网络安全等级保护建设实施方案目录第一章项目概述 (1)1.1建设背景 (1)1.2建设目标 (1)1.3建设范围 (2)1.4建设内容 (3)第二章建设方案编制依据 (4)2.1国家相关政策文件 (4)2.2国家相关标准文件 (5)2.3方案设计原则 (5)2.4方案设计标准 (6)第三章项目需求分析与建设必要性 (9)3.1新安全威胁分析 (9)3.1.1未知威胁防御现状分析 (9)3.1.2安全服务能力现状分析 (11)3.2 项目建设必要性 (11)3.2.1 医院信息化系统建设的基本手段 (11)3.2.2 医院信息化系统安全建设的重要性 (12)第四章安全需求分析 (13)4.1安全技术需求 (13)4.2安全管理需求 (14)第五章总体安全规划 (14)5.1总体设计目标 (15)5.2总体安全设计思路 (16)5.2.1合规性设计 (16)5.2.2前瞻性设计 (16)5.2.3安全管理体系设计 (17)5.2.4等级保护方案效果目标设计 (17)5.4安全域划分 (18)第六章项目方案设计 (20)6.1专线出口域设计 (20)6.2运维管理域设计 (20)6.3互联网出口区域设计 (21)第七章项目方案设计 (22)7.1安全管理策略和制度 (22)7.2安全管理机构和人员 (22)7.3安全建设管理 (22)7.4安全运维管理 (23)第一章项目概述1.1建设背景网络的飞速发展促进了的信息化建设，近几年来医院走过了不断发展、完善的信息化历程，先后经过了几次网络升级和改造，构成了一个配置多样的综合性网络平台。

为促进信息化建设、应用、管理和服务水平的持续提高，保障医院内部网络、信息系统的安全、稳定运行，需要对目前的网络进行安全加固，并严格参照《信息系统安全基本要求》、《信息系统安全实施指南》《网络安全法》等标准开展信息系统安全加固，但是安全建设是需要动态防御的，要不断更新防御手段和新增更多的防御措施。

第1篇一、引言随着信息技术的飞速发展，医院信息系统在医疗领域的应用越来越广泛，已成为医院管理、医疗救治、医疗服务的重要手段。

然而，信息系统在提高工作效率的同时，也面临着安全风险和挑战。

为确保医院信息系统安全稳定运行，保障患者和医院的信息安全，我国政府要求医院开展等级保护工作。

本文针对医院等保工作，提出了一套完整的解决方案。

二、医院等保工作背景及意义1. 背景根据《中华人民共和国网络安全法》和《信息安全技术信息系统安全等级保护基本要求》等法律法规，医院信息系统需要按照等级保护要求进行安全建设。

等级保护是指对信息系统进行安全等级划分，并采取相应的安全保护措施，确保信息系统安全稳定运行。

2. 意义（1）保障患者隐私：通过等保工作，加强医院信息系统安全管理，防止患者个人信息泄露，保护患者隐私。

（2）确保医疗救治：医院信息系统安全稳定运行，有利于提高医疗救治效率，降低医疗风险。

（3）提高医疗服务质量：通过等保工作，提升医院信息系统安全防护能力，为患者提供更加优质的医疗服务。

（4）降低医院运营成本：等保工作有助于提高医院信息系统安全防护水平，减少因安全事件导致的损失。

三、医院等保解决方案1. 等级保护体系（1）安全管理制度：建立健全医院信息系统安全管理制度，明确各级人员的安全责任，制定安全操作规范。

（2）安全组织机构：成立医院信息系统安全工作领导小组，负责统筹协调医院等保工作。

（3）安全技术人员：培养一支具备信息系统安全防护能力的专业团队，负责等保工作的实施和日常运维。

2. 安全技术措施（1）物理安全：加强医院信息系统的物理安全防护，如安装门禁系统、视频监控系统等，防止非法入侵。

（2）网络安全：采取防火墙、入侵检测系统、安全审计等措施，防止网络攻击和非法访问。

（3）主机安全：对服务器、工作站等主机进行安全加固，安装防病毒软件，定期进行安全漏洞扫描。

（4）数据安全：采用数据加密、访问控制等技术，保障数据安全，防止数据泄露和篡改。

184目的通过等保2.0在三甲医院的实践,梳理普适于三家医院的网络安全基本的建设模型。

方法以网络安全相关标准制度为依据,以初步实践为基础,从网络安全组织机构划分、网络安全管理、网络安全运行等方面提出医院网络安全防护策略建议。

0 引言随着等保2.0体系的提出,为各行各业的网络安全等保建设提出了更高的基本要求[1]。

本文聚焦国内三甲医院的网络安全建设,遵循国家网络安全相关法律,以等保2.0体系要求为指引,从网络安全组织架构和制度体系入手,全面梳理三甲医院网络安全建设内容。

1 网络安全管理组织架构和制度体系1.1 组织架构医院的网络安全工作是“一把手”工程,成立了由医院党委书记、院长任组长,主管副院长任副组长牵头的网络安全领导管理组。

包含全院医、护、技等临床医技科室,行政管理、信息、设备、后勤、实验基地等全部科室,并将网络安全日常管理工作设立在信息中心。

信息中心负责人为网络安全负责人。

领导小组完成医院网络安全工作的方针领导、目标规划审定、考核网络安全日常工作、监督安全事件的处理、评估年度安全工作成果等。

信息中心完成网络规划和年度预算的制定执行、网络安全策略和设备的配置和上线、日常网络安全运维、全院网络安全培训、安全事件的处理总结和汇报等。

其他科室的负责人为本科室的网络安全负责人,负责统筹本科室网络安全管理任务的完成,并向网络安全工作领导小组汇报。

1.2 制度体系医院构建了总体网络安全管理框架,制定了包含网络安全总体建设规划、方针和策略、基本原则、网络安全管理组织架构及人员配备、信息系统项目全生命周期管理、工作流程、资产管理及使用、日常运维、安全事件处理、应急预案、安全培训等规章制度,形成了完整的网络安全管理制度体系[2]。

总体的建设管理方针为:以国家等保2.0体系要求为基础,实现与医院信息化建设“同步规划、同步建设、同步运行”,达到纵深防御的目标[3]。

制度的制定完成后,更重要的是制度是否得到有效实施。

大型医院医疗信息系统等保2.0 建设可行性方案目录1、某市三院医疗信息系统现状分析 (5)1.1系统现状 (5)2、某市三院医疗信息系统潜在风险 (5)2.1黑客入侵造成的破坏和数据泄露 (5)2.2医疗信息系统漏洞问题 (6)2.3数据库安全审计问题 (7)2.4平台系统安全配置问题 (7)3、某市三院医疗信息系统安全需求分析 (8)3.1医疗信息系统建设安全要求 (8)3.2医疗等级保护要求分析 (9)3.3系统安全分层需求分析 (14)3.4虚拟化、云计算带来的安全问题分析 (21)4、医疗信息系统安全保障体系设计 (25)4.1安全策略设计 (25)4.2安全设计原则 (26)4.3等级保护模型 (27)4.4系统建设依据 (28)4.5遵循的标准和规范 (29)5、安全管理体系方案设计 (29)5.1组织体系建设建议 (30)5.2管理体系建设建议 (30)6、安全服务体系方案设计 (32)6.1预警通告 (32)6.2技术风险评估 (33)6.3新上线系统评估 (33)6.4渗透测试 (34)6.5安全加固 (34)6.6虚拟化安全加固服务 (35)6.7应急响应 (35)7、安全技术体系方案设计 (36)7.1物理层安全 (36)7.2网络层安全 (37)7.3主机层安全 (41)7.4应用层安全 (45)7.5数据层安全 (48)7.6虚拟化、云计算安全解决方案 (51)8、平台安全建设方案小结 (52)8.1安全产品汇总 (53)8.2产品及服务选型 (56)1、某市三院医疗信息系统现状分析1.1系统现状某市第三人民医院（以下简称某三院）作为三级甲等医院，已经建成全院网络覆盖，医院内网已覆盖行政楼、老病房1/2F、门诊一期、门诊二期以及门诊一期中心机房，医院外网与新农合、市社保机构互联。

医院内网采用“核心-接入”二层交换架构，行政楼、病房、门诊通过接入交换机连接至中心机房核心交换机。

医疗等保2.0三级安全建设清单随着大数据、云计算、物联网在医疗行业的应用不断深入，虽然越来越多的医疗卫生机构提供在线问诊、智能问药、药品快递到家等服务，很大程度上减少了接触传染的风险，增强了就医的便捷性，提高了优质医疗资源的利用效率。

与此同时，医疗行业面临的网络安全风险也逐渐增多，我国医疗行业仍存在等级保护工作落实情况不佳、整体安全风险较高、医疗信息系统的安全防护水平相对落后的问题，医疗行业网络安全形势不容乐观。

并且，各医疗机构对网络安全的重视程度参差不齐，网络安全防护水平仍有待快速提高。

特别是2020年突如其来的疫情，再一次警醒我们完善公共卫生应急响应机制，提高应对此类大事件的能力刻不容缓。

医疗行业作为公共卫生事业的关键一环也被提出了更高要求。

在等保2.0发布之前，医疗行业就已经是等级保护测评的重点对象了。

在等保2.0时代，医疗行业的测评对象也同样需要进行拓展，由原来的信息系统，拓展到新标准要求的测评范围，云计算、移动互联、物联网、工业控制系统等。

政策支持面对医疗行业网络安全复杂严峻的形势，国家相关部门高度重视医疗行业的网络安全工作，相继推出一系列政策法规要求落实网络安全等级保护制度。

2011年，国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统（可由各省卫健委自己定义）必须通过等保三级测评，二级医院重要业务系统必须通过等保二级测评。

2016年，国家卫健委《2016三级综合医院评审标准考评办法( 完整版)》规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求。

2018年7月，国家卫健委发布《国家健康医疗大数据标准、安全和服务管理办法（试行）》，规定承载医疗大数据的平台必须落实等级保护制度，健康医疗大数据中心、相关信息系统要开展定级、备案、测评等工作。

2018年9月，国家卫健委发布《关于印发互联网诊疗管理办法（试行）等3个文件的通知》，要求开展互联网诊疗服务的医疗机构必须实施第三级信息安全等级保护。

等级保护2.0和密评要求-概述说明以及解释1.引言1.1 概述概述部分的内容可以包括以下内容：概述部分旨在介绍文章的背景和主要内容，为读者提供一个整体的了解和把握。

本文将重点介绍等级保护2.0和密评要求这两个话题。

在当今信息安全的背景下，等级保护2.0成为了一种重要手段，可以有效保护信息系统的安全性。

等级保护2.0的出现是对传统等级保护的升级和完善，它不仅具备更高的安全性能，还可以适应当前多样化的安全需求。

本文将介绍等级保护2.0的基本概念、特点以及它在不同领域的应用。

与等级保护2.0密切相关的还有密评要求，它是对信息系统安全保护的一种具体要求和规范。

密评要求的重要性在于它为实施等级保护2.0提供了具体的指导和标准，保证了安全防护措施的有效性和合理性。

本文将详细介绍密评要求的定义、重要性、内容以及实施过程。

通过对等级保护2.0和密评要求的深入研究，我们可以更好地了解如何保护信息系统的安全，提高系统对各种威胁的抵御能力。

同时，我们也要认识到等级保护2.0和密评要求的局限性，不断探索未来的发展方向，并为信息系统的安全提供更好的保障。

在本文的结论部分，我们将对等级保护2.0和密评要求进行评价和总结，并展望未来的发展方向。

通过本文的阅读，读者将能够更全面地了解等级保护2.0和密评要求，为信息安全保护提供有益的参考和指导。

1.2 文章结构本文按照以下结构进行撰写:引言部分首先概述了本文的主要内容，然后给出了文章的结构和目的。

最后总结了整篇文章的要点。

接下来的第2节将详细介绍等级保护2.0。

首先会对等级保护2.0进行一个简单的介绍，包括其定义和基本概念。

然后会详细讨论等级保护2.0的特点，包括其在安全领域的应用和发展趋势。

接着会分析等级保护2.0的优势，与传统的等级保护相比进行对比。

最后会介绍等级保护2.0在各个应用领域中的具体应用案例。

第3节将专门讨论密评要求。

首先会给出对密评的定义，解释密评的含义和作用。

医院网络安全等级保护2.0管理体系建设实践作者：张朝来源：《网络空间安全》2020年第03期摘要：按照《中华人民共和国网络安全法》（本文简称《网络安全法》）及卫生行业网络安全等级保护相关指导文件要求，在医院开展三级等级保护工作。

文章通过实践探讨了医院网络安全管理体系建立的过程，对同类医院的等级保护建设具有一定的参考价值。

关键词：网络安全;等级保护;管理中图分类号： TP393 文献标识码：AAbstract： According to the requirements of the Cybersecurity law and the related guidance documents of the cybersecurity level protection in medical system， the three-level protectionwork is carried out in hospitals. The process of establishing the cybersecurity management system in hospitals is discussed through practice， which is helpful to the construction of the similar hospitals.Key words： cybersecurity ;level protection;management1 引言2011年，卫生部发出了关于全面开展卫生行业信息安全等级保护工作的通知，对卫生行业信息系统等级保护工作提出了具体要求。

2017年6月1日正式实施的《中华人民共和国网络安全法》（以下简称《网络安全法》）第21条规定，国家实行网络安全等级保护制度。

自2019年12月1日起，正式实施的《网络安全等级保护级别要求GB/T 22239-2019》诸多标准，标志着网络安全等级保护正式进入2.0时代（以下简称等级保护2.0）。

^m m m m 2021年第01期(总第217期）基于等级保护2.0的医院网络安全建设方案余佳伟(华信咨询设计研究院有限公司，浙江抗州310052)摘要：随着医院信息化建设的飞速发展，医院的信息系统已经运用到医疗服务的各个环节中，但以安全事故引起的系统 故障，医疗活动的开展将会受到严重影响。

国家对信息安全越来越重视，等级保护相关标准为适应新环境、新技术进行 了优化升级，按照卫健委对三级甲等医院信息系统定级不低于三级的要求，提出以“一个中心、三重防护”为核心的合规 建设方案，并对未来安全防护的优化提出建议。

关键词：等级保护；医院；网络安全;信息系统;合规建设中图分类号:TP393.08 文献标识码:A 文章编号:2096-9759( 2021)01-0004-04Hospital Cybersecurity Construction Scheme Based on Level Protection 2.0Yu Jiawei(Huaxin Consulting co., Ltd., Hangzhou 310052, China)Abstract:W ith the rapid development of hospital information construction, the hospital information system has been applied to all aspects of medical services, but the development of medical activities will be seriously affected by system failures caused by security incidents. Our state is paying more and more attention to information security. The related standards of g rade protection have been optimized and upgraded to adapt to the new environment and new technology. According to the requirements of the Health Commission for the information system of Grade III-A General Hospital to be graded no less than level three, it is pro­posed to a compliance construction program with M one center and triple protection" as the core, and suggestions for the optimi­zation of future security protection.Key words:Level protection; Hospital; Cybersecurity; Information system; Compliance construction〇引言近年来，关键信息基础设施由于具有基础性和全局性等 重要地位，己成为网络攻击重点目标，漏洞攻击、钓鱼攻击、勒 索软件等网络安全风险日趋严峻，尤其在政府、教育、医疗、电信、科研机构等重要行业，己成为网络攻击重灾区[1]。

医院信息化安全是现在所有医院面临的重要课题。

为了更好的保证医院信息安全，2011年底，卫生部先后下达85号通知和1126号通知，要求全国卫生行业各单位全面开展信息安全等级保护工作，于2015年12月30日前完成等保建设整改并通过等级测评。

2007 年由公安部下发的43号令拉开了各行业信息安全等保建设的序幕，2008年颁布的国标《GB/T 22239—2008 信息安全技术-信息系统安全等级保护基本要求》是信息系统安全等保的建设标准。

卫生部下发的“85号通知”中的等保工作指导意见明确要求全国所有三甲医院核心业务信息系统的安全保护等级原则上不低于第三级,哪些系统是核心业务信息系统则由各地区自己定义，比如上海最终规定的核心业务信息系统是HIS、 LIS和RIS。

图1医院网络现状（如图1所示）医院的网络根据承载业务的不同可划分为内网、外网和设备网,其中：内网即医院的医务生产网，承载所有业务应用系统，包括大家熟知的HIS、PACS、LIS等系统；外网即与Internet相联的网络，承载的业务包括邮件、OA等；设备网是一张新兴的网，承载IP化的智能化弱电系统，包括:公共广播、门禁、楼控、安防视频监控等。

各医院实际网络建设模式会有不同。

传统的是内外网物理隔离，但仍有相当一部分是内外网物理合一、逻辑隔离。

内网实际上也有外部连接，如医保、公共卫生、新农合、银行等;但这些连接都是内网与内网通过专线连接，且通过前置机进行数据访问.医院的网络根据承载介质的不同可分为有线网络和无线网络.根据传统习惯,如果不特别说明，上述的内网、外网和设备网均特指有线网络。

但实际上无线网络承载的业务也有内外网之分。

有的医院无线网只承载内网业务，如无线查房、无线护理、无线补液等；有的医院无线网不仅承载内网业务，还会提供与外网相关的业务，如员工外网业务、病房VIP Internet业务等。

无线网络中的内网业务都要访问HIS、RIS等核心业务信息系统,所以作为有线网络的有效补充，无线网络也应是三级安全等保检查中的一部分。

等保2.0 安全管理要求一、引言（200-300字）等保2.0（信息系统安全等级保护2.0）是我国针对信息系统的安全保护提出的一项重要标准，旨在进一步提升信息系统安全保护水平。

等保2.0安全管理要求是等保2.0的核心部分，涵盖了企业在信息系统安全管理过程中应遵循的一系列要求和规范。

本文将一步一步回答等保2.0安全管理要求，帮助读者更好地了解并应用这一标准。

二、等保2.0安全管理范围和目标（300-500字）等保2.0安全管理要求的范围包括了信息系统的整个生命周期，从规划和设计到实施和运维，覆盖了信息系统的所有方面。

其主要目标是确保信息系统在设计、运维和使用过程中的安全性、可靠性和可用性。

具体而言，等保2.0安全管理要求主要涉及以下几个方面：1. 安全管理体系建设：要求企业建立健全的安全管理体系，包括安全管理组织、安全文化塑造、安全培训等。

2. 信息系统安全策略和规划：要求企业制定信息系统安全策略和规划，明确安全目标和安全保障措施。

3. 安全风险管理：要求企业进行全面的安全风险评估和管理，包括对信息系统的威胁、漏洞、风险进行分析和评估，并采取相应的控制措施。

4. 安全事件管理：要求企业建立健全的安全事件管理机制，包括安全事件的预防、监测、响应和应急处置等。

5. 安全审计和监控：要求企业建立有效的安全审计和监控机制，对信息系统进行实时监测和日志记录，及时发现和响应安全事件。

6. 安全域划分和边界保护：要求企业对信息系统进行合理的安全域划分和边界保护，确保各安全域之间的安全隔离和边界防护。

7. 安全运维和维护：要求企业建立规范的安全运维和维护机制，包括安全设备的管理和维护、安全补丁的及时更新等。

8. 安全监管与评估：要求企业进行定期的安全监管和评估，包括自查自评、第三方安全评估等，确保信息系统的安全性得到持续改进。

三、等保2.0安全管理要求的实施步骤（2000-5000字）1. 安全管理体系建设第一步：确定安全管理组织架构和职责分工。

医疗卫生行业等级（二级）保护建设方案华创科技2013年12月22日目录医疗卫生行业等级（二级）保护建设方案 (1)一、项目概述 (3)二、政策要求 (3)三、方案目标与范围 (5)四、方案设计依据 (6)五、信息安全二级-技术方案 (6)●物理安全 (7)●网络安全 (10)●主机安全 (12)●应用安全 (15)●数据安全及备份恢复 (18)六、信息安全二级-管理方案 (19)●安全管理制度 (20)●安全管理机构 (21)●人员安全管理 (21)●系统建设管理 (21)●系统运维管理 (22)七、安全服务平台 (23)7.1 安全运维服务的特点 (24)7.1.1 满足信息系统等级保护要求 (24)7.1.2 遵循ISO20000和ITILv3 (25)7.2 安全服务平台的内容 (26)7.2.1 资产管理 (26)7.2.2 事件管理 (27)7.2.3 工单管理 (29)一、项目概述项目简单介绍……..随着医疗信息系统HMIS应用范围不断推广扩大，我国许多医院建立了以院长为中心的医院信息网络化管理决策机制，并将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起，医院信息化管理系统通过网络覆盖医院的每个部门，涵盖病人来院就诊的各个环节。

然而，在信息安全方面，我国的医院信息安全建设尚处于初级阶段，信息安全的认识、投入上更是淡漠，重投入轻防护，信息系统安全问题频频告急，严重影响到医院正常运行。

应该说，基础信息网络与重要信息系统的作用日益增强，已成为国家和社会发展、人民生活需要的重要资源。

保障基础网络和重要信息系统安全，更好地维护国家安全、保障社会稳定和人民经济生活的需要，是信息化发展中必须解决的重大问题。

二、政策要求等级保护不仅是对信息安全产品或系统的检测、评估以及定级，更重要的是，等级保护是围绕信息安全保障全过程的一项基础性工作。

通过将等级化方法和安全体系方法有效结合，设计一套等级化的信息安全保障体系，是适合我国国情、系统化地解决信息安全问题的一个非常有效的方法。