文 | 公安部十一局原副局長(zhǎng)、一級(jí)巡視員、總工程師 郭啟全

我國(guó)自提出“一帶一路”倡議以來(lái)，始終秉持共商、共享、共建原則，與共建國(guó)家在政策溝通、設(shè)施聯(lián)通、貿(mào)易暢通、資金融通、民心相通等各方面展開了深入合作，取得了豐碩成果。網(wǎng)絡(luò)安全是構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的關(guān)鍵基礎(chǔ)和重要保障，在“一帶一路”倡議推進(jìn)過(guò)程中，深入推動(dòng)實(shí)施“一帶一路”網(wǎng)絡(luò)安全國(guó)際交流與合作十分重要。我國(guó)的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）等法律法規(guī)和國(guó)家有關(guān)政策文件確立的網(wǎng)絡(luò)安全領(lǐng)域的基本制度，在維護(hù)我國(guó)國(guó)家安全、社會(huì)秩序和公共利益，以及保障我國(guó)經(jīng)濟(jì)健康發(fā)展等方面發(fā)揮了重要作用。本文旨在探討我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的演進(jìn)與確立，闡述我國(guó)相關(guān)網(wǎng)絡(luò)安全制度及其內(nèi)在關(guān)系，以及網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的發(fā)展歷程、主要內(nèi)容、實(shí)施方法與成效等，為“一帶一路”沿線國(guó)家開展網(wǎng)絡(luò)安全工作提供參考和借鑒。

一、我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的演進(jìn)與確立

長(zhǎng)期以來(lái)，我國(guó)頒布了一系列網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)和政策文件，對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度建設(shè)提出了明確要求，確立了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。

（一）信息安全等級(jí)保護(hù)制度的提出及政策演進(jìn)

1994年，國(guó)務(wù)院正式發(fā)布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第九條規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)，安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定。該條款首次以行政法規(guī)的形式，明確了計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度，為后續(xù)相關(guān)法律和規(guī)章制度的出臺(tái)奠定了基礎(chǔ)。

隨著時(shí)代的不斷演進(jìn)與信息技術(shù)的迅猛發(fā)展，我國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度持續(xù)進(jìn)步與完善。2003年，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》指出，實(shí)行信息安全等級(jí)保護(hù)，要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南。2004年，公安部、國(guó)家保密局、國(guó)家密碼管理委員會(huì)辦公室、國(guó)務(wù)院信息化工作辦公室印發(fā)的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》指出，信息安全等級(jí)保護(hù)制度是在國(guó)民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過(guò)程中，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。2007年，公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室印發(fā)《信息安全等級(jí)保護(hù)管理辦法》，其核心是在全國(guó)范圍內(nèi)實(shí)施信息安全等級(jí)保護(hù)制度。一系列規(guī)章制度的出臺(tái)，標(biāo)志著我國(guó)信息安全等級(jí)保護(hù)制度進(jìn)入實(shí)操階段，信息安全管理工作更加有法可依。

（二）網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的確立

2017年6月，《網(wǎng)絡(luò)安全法》正式實(shí)施，該法第二十一條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改?！毒W(wǎng)絡(luò)安全法》的頒布實(shí)施不僅確立了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，也標(biāo)志著該制度從行政法規(guī)層面上升到了國(guó)家法律層面。

“信息安全等級(jí)保護(hù)制度”演變?yōu)?/span>“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”，名稱變了，內(nèi)涵和外延也發(fā)生了重大演變，科學(xué)完備的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，在國(guó)家網(wǎng)絡(luò)安全和綜合治理能力提升方面發(fā)揮了關(guān)鍵作用。通過(guò)實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，我國(guó)在網(wǎng)絡(luò)安全建設(shè)方面實(shí)現(xiàn)了三個(gè)目標(biāo)：一是確保網(wǎng)絡(luò)運(yùn)營(yíng)者在網(wǎng)絡(luò)建設(shè)過(guò)程中同步規(guī)劃、同步建設(shè)、同步使用網(wǎng)絡(luò)安全保護(hù)措施，履行網(wǎng)絡(luò)安全保護(hù)責(zé)任和義務(wù)；二是確保產(chǎn)品供應(yīng)商在IT產(chǎn)品和網(wǎng)絡(luò)安全產(chǎn)品的設(shè)計(jì)制造中落實(shí)國(guó)家網(wǎng)絡(luò)安全要求；三是確保網(wǎng)絡(luò)安全服務(wù)商在安全服務(wù)中落實(shí)國(guó)家網(wǎng)絡(luò)安全要求，提供安全、可靠、可信的服務(wù)能力，為我國(guó)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)保駕護(hù)航。自此，我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)入新時(shí)代。

二、我國(guó)網(wǎng)絡(luò)安全制度及其內(nèi)在關(guān)系

我國(guó)網(wǎng)絡(luò)安全法律法規(guī)確定的網(wǎng)絡(luò)安全保護(hù)制度，主要包括網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度、數(shù)據(jù)安全保護(hù)制度和個(gè)人信息保護(hù)制度等，共同構(gòu)成了我國(guó)網(wǎng)絡(luò)安全保護(hù)制度體系。在網(wǎng)絡(luò)安全保護(hù)環(huán)節(jié)，個(gè)人信息納入數(shù)據(jù)安全保護(hù)范疇，因此，本文只介紹前三項(xiàng)制度的關(guān)系。明確三項(xiàng)制度之間的內(nèi)在關(guān)系至關(guān)重要，這涉及在開展網(wǎng)絡(luò)安全工作時(shí)，如何進(jìn)行統(tǒng)籌規(guī)劃、頂層設(shè)計(jì)、方案制定和組織落實(shí)。

《網(wǎng)絡(luò)安全法》第三十一條規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第五條規(guī)定，國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱《數(shù)據(jù)安全法》）第二十七條規(guī)定，利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行數(shù)據(jù)安全保護(hù)義務(wù)。

在我國(guó)網(wǎng)絡(luò)安全制度體系中，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是基礎(chǔ)，關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度和數(shù)據(jù)安全保護(hù)制度是重點(diǎn)（即“一個(gè)基礎(chǔ)、兩個(gè)重點(diǎn)”），體現(xiàn)了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)性地位。《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和《數(shù)據(jù)安全法》將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度延伸到關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)領(lǐng)域和數(shù)據(jù)安全保護(hù)領(lǐng)域，并將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度作為二者的基礎(chǔ)，從法律層面確定了三項(xiàng)制度之間的關(guān)系。

關(guān)鍵信息基礎(chǔ)設(shè)施和重要數(shù)據(jù)是網(wǎng)絡(luò)安全保護(hù)的重中之重，建立科學(xué)的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度和數(shù)據(jù)安全保護(hù)制度是網(wǎng)絡(luò)安全領(lǐng)域的重要任務(wù)。我國(guó)建立了科學(xué)完備的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，主要體現(xiàn)在法規(guī)、政策、標(biāo)準(zhǔn)等方面的協(xié)調(diào)一致和有機(jī)銜接。圖1體現(xiàn)了三項(xiàng)制度的內(nèi)在關(guān)系：從圖的縱向看，每項(xiàng)制度的建立在法規(guī)、政策、標(biāo)準(zhǔn)三個(gè)方面均需協(xié)調(diào)一致；從圖的橫向看，三項(xiàng)制度間在法規(guī)、政策、標(biāo)準(zhǔn)等方面也要協(xié)調(diào)一致。

圖1 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度、數(shù)據(jù)安全保護(hù)制度的內(nèi)在關(guān)系

三、我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的主要內(nèi)容

我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的主要內(nèi)容：一是對(duì)網(wǎng)絡(luò)（包括信息系統(tǒng)和數(shù)據(jù)等）實(shí)施分等級(jí)保護(hù)；二是對(duì)網(wǎng)絡(luò)和網(wǎng)絡(luò)運(yùn)營(yíng)者分等級(jí)進(jìn)行監(jiān)督管理；三是對(duì)網(wǎng)絡(luò)中使用的網(wǎng)絡(luò)安全產(chǎn)品實(shí)行按等級(jí)管理；四是對(duì)網(wǎng)絡(luò)中發(fā)生的安全事件分等級(jí)進(jìn)行響應(yīng)和處置。圖2展示了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度與國(guó)家網(wǎng)絡(luò)安全總體策略的關(guān)系。在我國(guó)網(wǎng)絡(luò)安全等級(jí)制度中，保護(hù)對(duì)象包括網(wǎng)絡(luò)、信息系統(tǒng)、云平臺(tái)、大數(shù)據(jù)、工控系統(tǒng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、新技術(shù)新應(yīng)用等，支撐網(wǎng)絡(luò)安全保衛(wèi)、保護(hù)、保障。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度強(qiáng)調(diào)建設(shè)安全管理中心、安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)（即“一個(gè)中心、三重防護(hù)”）。

圖2 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度與國(guó)家網(wǎng)絡(luò)安全總體策略的關(guān)系

我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度具體環(huán)節(jié)包括：網(wǎng)絡(luò)定級(jí)、網(wǎng)絡(luò)備案、等級(jí)測(cè)評(píng)、安全建設(shè)整改和監(jiān)督檢查。

（一）網(wǎng)絡(luò)定級(jí)

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度根據(jù)網(wǎng)絡(luò)（包括網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)、數(shù)據(jù)資源等）的重要性，以及遭受破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益和公民、法人合法權(quán)益造成的危害程度進(jìn)行綜合判別，將網(wǎng)絡(luò)劃分為五個(gè)安全保護(hù)等級(jí)，從第一級(jí)到第五級(jí)，逐級(jí)增高。

第一級(jí)，一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成損害，但不危害國(guó)家安全、社會(huì)秩序和公共利益的一般網(wǎng)絡(luò)。第二級(jí)，一旦受到破壞會(huì)對(duì)相關(guān)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成危害，但不危害國(guó)家安全的一般網(wǎng)絡(luò)。第三級(jí)，一旦受到破壞會(huì)對(duì)社會(huì)秩序和社會(huì)公共利益造成嚴(yán)重危害，或者對(duì)國(guó)家安全造成危害的重要網(wǎng)絡(luò)。第四級(jí)，一旦受到破壞會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重危害，或者對(duì)國(guó)家安全造成嚴(yán)重危害的特別重要網(wǎng)絡(luò)。第五級(jí)，一旦受到破壞后會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重危害的極其重要網(wǎng)絡(luò)。

網(wǎng)絡(luò)的安全保護(hù)等級(jí)是網(wǎng)絡(luò)本身的客觀自然屬性，不以已采取或?qū)⒉扇∈裁窗踩Ｗo(hù)措施為依據(jù)，而是以網(wǎng)絡(luò)的重要性和網(wǎng)絡(luò)遭到破壞后對(duì)國(guó)家安全、社會(huì)穩(wěn)定、人民群眾合法權(quán)益的危害程度為依據(jù)來(lái)確定其安全保護(hù)等級(jí)。網(wǎng)絡(luò)運(yùn)營(yíng)者根據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020）擬定網(wǎng)絡(luò)的安全保護(hù)等級(jí)，對(duì)擬定的安全保護(hù)等級(jí)進(jìn)行專家評(píng)審，出具專家評(píng)審意見。網(wǎng)絡(luò)定級(jí)是網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的首要任務(wù)和關(guān)鍵環(huán)節(jié)，是開展網(wǎng)絡(luò)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查工作的重要基礎(chǔ)。

（二）網(wǎng)絡(luò)備案

網(wǎng)絡(luò)安全等級(jí)保護(hù)備案工作包括：網(wǎng)絡(luò)備案、受理、審核和備案信息管理等環(huán)節(jié)。網(wǎng)絡(luò)安全保護(hù)等級(jí)確定后，網(wǎng)絡(luò)運(yùn)營(yíng)者按照相關(guān)管理規(guī)定，將網(wǎng)絡(luò)定級(jí)結(jié)果和備案材料提交公安機(jī)關(guān)進(jìn)行備案審核。公安機(jī)關(guān)收到網(wǎng)絡(luò)運(yùn)營(yíng)者備案材料后，對(duì)網(wǎng)絡(luò)定級(jí)的準(zhǔn)確性進(jìn)行審核。網(wǎng)絡(luò)定級(jí)準(zhǔn)確、定級(jí)材料符合要求的，公安機(jī)關(guān)頒發(fā)由公安部統(tǒng)一監(jiān)制的“網(wǎng)絡(luò)安全等級(jí)保護(hù)備案證明”。

（三）等級(jí)測(cè)評(píng)

網(wǎng)絡(luò)安全等級(jí)保護(hù)的等級(jí)測(cè)評(píng)活動(dòng)是國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度規(guī)定的工作環(huán)節(jié)，是網(wǎng)絡(luò)運(yùn)營(yíng)者和測(cè)評(píng)機(jī)構(gòu)依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)政策規(guī)定，按照有關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范，對(duì)非涉密的網(wǎng)絡(luò)系統(tǒng)開展安全檢測(cè)評(píng)估的活動(dòng)。

網(wǎng)絡(luò)運(yùn)營(yíng)者選擇符合國(guó)家規(guī)定條件的等級(jí)測(cè)評(píng)機(jī)構(gòu)，依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度規(guī)定，對(duì)第三級(jí)（含）以上網(wǎng)絡(luò)每年開展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)，并及時(shí)將等級(jí)測(cè)評(píng)報(bào)告提交受理備案的公安機(jī)關(guān)和行業(yè)主管部門。等級(jí)測(cè)評(píng)機(jī)構(gòu)依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T 28448-2019）等有關(guān)標(biāo)準(zhǔn)規(guī)范，對(duì)網(wǎng)絡(luò)開展檢測(cè)評(píng)估，查找可能存在的網(wǎng)絡(luò)安全問(wèn)題和隱患，分析威脅風(fēng)險(xiǎn)并提出安全建設(shè)整改意見。

開展等級(jí)測(cè)評(píng)的目的體現(xiàn)在三個(gè)方面：一是發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題，掌握網(wǎng)絡(luò)的安全狀況、排查網(wǎng)絡(luò)的安全隱患和薄弱環(huán)節(jié)，評(píng)估網(wǎng)絡(luò)安全威脅、風(fēng)險(xiǎn)，確定網(wǎng)絡(luò)系統(tǒng)安全建設(shè)整改需求；二是判斷網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)管理措施和技術(shù)措施是否符合網(wǎng)絡(luò)安全等級(jí)保護(hù)的基本要求，是否具備相應(yīng)等級(jí)的安全保護(hù)能力；三是等級(jí)測(cè)評(píng)結(jié)果為行業(yè)主管部門開展行業(yè)網(wǎng)絡(luò)安全監(jiān)管、公安機(jī)關(guān)開展網(wǎng)絡(luò)安全監(jiān)督檢查提供支持。

（四）安全建設(shè)整改

安全建設(shè)整改是網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的核心內(nèi)容，是網(wǎng)絡(luò)安全等級(jí)保護(hù)工作五個(gè)規(guī)定動(dòng)作中的重要一環(huán)。通過(guò)開展安全建設(shè)和整改，將國(guó)家網(wǎng)絡(luò)安全法律、政策和標(biāo)準(zhǔn)要求，以及機(jī)構(gòu)的使命性要求，作為網(wǎng)絡(luò)系統(tǒng)的安全需求，網(wǎng)絡(luò)系統(tǒng)可以按照網(wǎng)絡(luò)安全等級(jí)保護(hù)相應(yīng)等級(jí)的安全要求進(jìn)行設(shè)計(jì)、規(guī)劃和實(shí)施，使網(wǎng)絡(luò)系統(tǒng)達(dá)到相應(yīng)等級(jí)的基本保護(hù)水平和保護(hù)能力。

網(wǎng)絡(luò)運(yùn)營(yíng)者根據(jù)網(wǎng)絡(luò)的安全保護(hù)等級(jí)，按照國(guó)家有關(guān)法律、政策以及《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）、《信息安全技術(shù)—網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T 25070-2019）等國(guó)家標(biāo)準(zhǔn)，開展安全建設(shè)整改。網(wǎng)絡(luò)運(yùn)營(yíng)者按照國(guó)家標(biāo)準(zhǔn)中“一個(gè)中心、三重防護(hù)”的要求，認(rèn)真開展網(wǎng)絡(luò)安全建設(shè)和整改加固，建設(shè)安全設(shè)施，落實(shí)安全措施和安全責(zé)任，建立和落實(shí)安全管理制度，提升網(wǎng)絡(luò)安全綜合防御能力，有效應(yīng)對(duì)網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。

開展安全建設(shè)和整改的目的體現(xiàn)在五個(gè)方面：一是顯著提高網(wǎng)絡(luò)安全管理水平；二是增強(qiáng)網(wǎng)絡(luò)安全防范能力；三是及時(shí)發(fā)現(xiàn)和消除網(wǎng)絡(luò)安全隱患，遏制網(wǎng)絡(luò)安全事件發(fā)生；四是有效保障數(shù)字化和信息化健康發(fā)展；五是有效維護(hù)國(guó)家安全、社會(huì)秩序、公共利益和公民、法人合法權(quán)益。

（五）監(jiān)督檢查

公安機(jī)關(guān)依據(jù)《中華人民共和國(guó)人民警察法》《網(wǎng)絡(luò)安全法》等法律法規(guī)，對(duì)第二級(jí)網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全工作進(jìn)行指導(dǎo)，對(duì)第三級(jí)、第四級(jí)網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)安全工作定期開展監(jiān)督檢查；監(jiān)督檢查網(wǎng)絡(luò)運(yùn)營(yíng)者開展網(wǎng)絡(luò)安全保護(hù)各項(xiàng)工作情況和網(wǎng)絡(luò)安全狀況，發(fā)現(xiàn)問(wèn)題和隱患等，提出整改意見并督辦整改。公安機(jī)關(guān)從網(wǎng)絡(luò)安全保障工作、網(wǎng)絡(luò)安全等級(jí)保護(hù)工作、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作、數(shù)據(jù)安全保護(hù)工作、網(wǎng)絡(luò)安全信息通報(bào)預(yù)警工作、事件應(yīng)急處置工作等方面，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者開展監(jiān)督檢查，對(duì)行業(yè)主管部門開展監(jiān)督指導(dǎo)。

四、我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的實(shí)施

依據(jù)《網(wǎng)絡(luò)安全法》和有關(guān)國(guó)家政策標(biāo)準(zhǔn)，在公安機(jī)關(guān)的監(jiān)督管理和指導(dǎo)下，各地區(qū)、各部門依法開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，全面落實(shí)“實(shí)戰(zhàn)化、體系化、常態(tài)化”和“動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控”的“三化六防”措施，建立良好的網(wǎng)絡(luò)安全保護(hù)生態(tài)，全面提升網(wǎng)絡(luò)安全基礎(chǔ)支撐能力。

（一）加強(qiáng)頂層設(shè)計(jì)和制度設(shè)計(jì)

建立完善網(wǎng)絡(luò)安全領(lǐng)導(dǎo)體系和工作體系，加強(qiáng)對(duì)網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)；開展頂層設(shè)計(jì)和規(guī)劃，制定網(wǎng)絡(luò)安全規(guī)劃和行業(yè)標(biāo)準(zhǔn)規(guī)范，將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度與其他制度有機(jī)結(jié)合；建立網(wǎng)絡(luò)安全責(zé)任制和問(wèn)責(zé)制度，落實(shí)行業(yè)主管責(zé)任和網(wǎng)絡(luò)運(yùn)營(yíng)者主體責(zé)任。

（二）深化網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的落實(shí)

加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案工作，制定網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)方案并實(shí)施；認(rèn)真組織開展網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)工作，制定網(wǎng)絡(luò)安全整改方案并實(shí)施；強(qiáng)化物理環(huán)境基礎(chǔ)設(shè)施安全保障、通信網(wǎng)絡(luò)安全保護(hù)、區(qū)域邊界安全保護(hù)、計(jì)算環(huán)境安全保護(hù)，構(gòu)建網(wǎng)絡(luò)安全管理中心；健全完善網(wǎng)絡(luò)安全管理體系，加強(qiáng)數(shù)據(jù)全生命周期安全保護(hù)，強(qiáng)化供應(yīng)鏈安全管理，采取多種方式檢驗(yàn)安全保護(hù)措施的有效性。

（三）強(qiáng)化新生態(tài)新業(yè)態(tài)的網(wǎng)絡(luò)安全保護(hù)

加強(qiáng)云平臺(tái)、移動(dòng)互聯(lián)網(wǎng)絡(luò)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)及平臺(tái)的安全保護(hù)，強(qiáng)化自主可控和創(chuàng)新工程安全管理，對(duì)采用5G網(wǎng)絡(luò)技術(shù)、區(qū)塊鏈技術(shù)架構(gòu)、IPv6技術(shù)的網(wǎng)絡(luò)系統(tǒng)加強(qiáng)安全保護(hù)。

（四）大力提升網(wǎng)絡(luò)安全綜合防護(hù)能力

科學(xué)設(shè)計(jì)和建設(shè)網(wǎng)絡(luò)安全綜合業(yè)務(wù)平臺(tái)，支撐網(wǎng)絡(luò)安全重要業(yè)務(wù)開展和“掛圖作戰(zhàn)”。落實(shí)網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測(cè)措施，完善網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制，建立重大事件和威脅報(bào)告制度，落實(shí)事件處置措施，落實(shí)技術(shù)應(yīng)對(duì)措施，提升技術(shù)對(duì)抗能力和綜合防御能力；加強(qiáng)網(wǎng)絡(luò)安全經(jīng)費(fèi)保障、網(wǎng)絡(luò)安全教育訓(xùn)練和人才培養(yǎng)。

五、我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的國(guó)際示范價(jià)值

我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度之所以能夠取得成功，主要經(jīng)驗(yàn)如下：一是有國(guó)家的法律法規(guī)和政策保障，有科學(xué)完備且符合我國(guó)國(guó)情的頂層設(shè)計(jì)，一張藍(lán)圖繪到底；二是有國(guó)家相關(guān)部門的堅(jiān)強(qiáng)領(lǐng)導(dǎo)，常態(tài)化監(jiān)督管理，建立“打防管控”一體化的網(wǎng)絡(luò)安全綜合防御體系；三是有一大批專家的智慧奉獻(xiàn)，全力指導(dǎo)；四是有行業(yè)主管部門、網(wǎng)絡(luò)運(yùn)營(yíng)者強(qiáng)有力的組織落實(shí)；五是有網(wǎng)絡(luò)企業(yè)的大力支持和全力推動(dòng)，在借鑒發(fā)達(dá)國(guó)家先進(jìn)技術(shù)的基礎(chǔ)上開展自主創(chuàng)新，壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展；六是相關(guān)職能部門積極出臺(tái)政策、制定標(biāo)準(zhǔn)規(guī)范，在法律法規(guī)、政策、工程、經(jīng)費(fèi)、人才培養(yǎng)等多個(gè)層面大力強(qiáng)化保障措施。

此外，我國(guó)可與“一帶一路”沿線國(guó)家共享網(wǎng)絡(luò)安全等級(jí)保護(hù)經(jīng)驗(yàn)，在政策、標(biāo)準(zhǔn)與措施等方面開展交流合作，以支持各國(guó)建立良好的網(wǎng)絡(luò)安全生態(tài)?！吨袊?guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度理解與實(shí)施》（Interpretation and Implementation of Cybersecurity Classified Protection System in China）、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求應(yīng)用指南》（Interpretation and Implementation of the Baseline for Classified Protection of Cybersecurity）、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求應(yīng)用指南》（Interpretation and Implementation of the Evaluation Requirements for Classified Protection of Cybersecurity）等資料，可為有關(guān)國(guó)家的相關(guān)部門、網(wǎng)絡(luò)安全企業(yè)、科研機(jī)構(gòu)、高等院校提供參考，從而共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，實(shí)現(xiàn)共同繁榮進(jìn)步。

（本文刊登于《中國(guó)信息安全》雜志2025年第9期）