1.4 网络安全等级保护的重要意义

开展网络安全等级保护工作有着重要的意义，本节从国家、网络运营者和网络安全服务机构这3个层面进行分析。

1.国家层面

《网络安全法》明确了网络安全等级保护制度的法律地位。作为国家网络安全保障领域的基本制度、基本策略和基本方法，它是维护网络空间主权、国家安全、社会秩序和公共利益的根本保障。国家实施等级保护制度，以等级保护为抓手，可有效地支撑《网络安全法》等法律法规的建设落地，为提升整个网络安全保障工作提供很好的指导意义；国家实施的等级保护制度覆盖全社会的民营企业、新兴互联网企业、云服务商和信息服务单位，涵盖包括网络、信息系统、物联网、大数据、工业控制系统和移动互联网等新技术应用的所有保护对象，科研机构、网络安全企业等有关部门能以“落实等级保护制度”为契机，积极有效地推动“云大物移工”等新应用、新技术的安全落地，有效应对全球性的网络安全威胁、高级持续性威胁与勒索病毒等新型网络犯罪；国家落实网络安全等级保护制度的根本目的是关键信息基础设施保护，《网络安全法》已将关键信息基础设施纳入等级保护制度进行管理。保护关键信息基础设施是国家网络空间安全战略的重要任务，因此，落实等级保护制度对国家网络空间战略发挥着重要作用。

2.网络运营者层面

网络运营者依据相关法律法规和标准要求，落实网络安全等级保护制度是其应尽的责任和义务。对于网络运营者而言，开展网络安全等级保护工作具有重要的意义。

网络运营者落实等级保护制度在政策方面能够满足国家法律法规、安全标准等方面的合规要求，可规避合规方面的风险，避免因网络安全等级保护制度落实不到位遭到监管部门的处罚。网络运营者落实等级保护制度在安全防护、体系建设方面有着重要的意义。开展网络安全等级保护工作可确保网络运营者在网络建设过程中同步规划、同步建设、同步运行网络安全保护措施，提高信息化建设的整体水平。落实网络安全等级保护制度可协助网络运营者有效控制网络安全投资成本，基于“重点保护、适当保护”的原则优化网络安全资源的配置，强化网络安全管理，提升安全防护能力。此外，落实等级保护制度可提升网络运营者安全意识。网络运营者开展等级保护工作在安全风险规避方面有重要作用。网络运营者可通过开展等级测评工作及时发现网络和信息系统安全风险，基于业务需求及时进行安全建设整改，提高网络安全防护能力，降低网络受攻击的风险，进而维护单位良好的形象。

3.网络安全服务机构层面

网络安全企业、信息系统安全集成商、网络安全等级保护测评机构等网络安全服务机构依据国家规定和相关标准要求，开展网络安全建设、等级保护服务等工作。网络安全服务机构落实等级保护制度，可确保其在IT产品、网络安全产品和安全服务中贯彻国家要求，积极适应新形势、新任务，推动可信技术、全网态势感知、安全管控等新型安全技术的发展，提升其在行业内的竞争力，更好地服务网络安全行业。