网络安全等级保护：一起看等保重要政策文件27号文

时间进入2020年，所有等保机构在开展等级保护工作中，都从等保1.0过渡到等保2.0。那么，回顾一下等保发展历程，对于等保人也是有必要的，网络安全从业者也有参考价值。特别是，根据自己的理解看看这些文件，做到常读常新。也正好看看我国信息安全发展每一个历程。我们知道，我国信息安全工作起步较晚，然而其发展也是循序渐进的，并非一蹴而就的事情。所以，在这个历程中，我们也能体会到我国一代代网安人的努力付出。

昨天，我根据不同资料自己整理了《1994-2017等级保护政策及法律发展历程》，我们今天先按照这个时间线回顾一下《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)这个文件。鉴于我们是了解一个等保发展历程，文章术语依然参考原来描述。

从各种资料中，我们了解到。在党中央、国务院高度重视信息安全保障工作的环境下，《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)于2003年7月，由国家信息化领导小组第三次会议审议通过，这次会议是专门研究信息安全问题的一次会议。首次为我们明确了此后一段时期我国信息安全保障工作的总体要求、主要原则和重点任务，对加强信息安全保障工作作出了重要部署，要求建立国家信息安全保障体系。

我们通过对27号文学习，知道正是这个文件将等级保护制度作为我国信息安全领域的一项基本制度予以明确，同时还提出了需要加强的信息保护和网络信任体系建设、信息安全监控体系建设、信息安全应急处理、信息安全技术研究开发、产业发展、法制和标准化建设、人才培养等一系列工作。

也就是从27号文标志着等级保护从计算机信息系统安全保护的一项制度提升到国家安全信息安保障工作的基本制度。也明确了“谁主管谁负责，谁运营谁负责”的信息安全保障责任制。

在开展等级保护中，27号文作为一个非常重要的政策依据，为我们等保工作提供了参考和指引。历史已经验证了在坚持积极防御、综合防范的方针下，信息安全防护能力得到了全面提高。保障了基础信息网络和重要信息系统安全，创建了安全健康的网络环境，保障和促进了信息化发展，保护了公众利益，维护了国家安全。伴随着信息安全的发展，我国在信息安全领域也与时俱进，不断发展着。

27号文告诉我们十点内容，其中“积极防御、综合防范”“实行信息安全等级保护”“谁主管谁负责，谁运营谁负责”这几条是我们最熟悉不过的了。另外，你感觉27号文的十点内容，今天实现了吗？或者实现的程度如何呢？个人能力有限，学习心得的一个整理，难免挂一漏万，期待方家指正。

明天，我们继续往下探讨。