（一）什么是等級保護？

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

（二）等級保護的重要性 

等級保護不僅是對信息安全產品或系統的檢測、評估以及定級，更重要的是，等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度，是一項基礎性和制度性的工作。通過將等級化方法和安全體系方法有效結合，設計一套等級化的信息安全保障體系，是適合我國國情、系統化地解決大型組織信息安全問題的一個非常有效的方法。信息安全等級保護的核心是對信息安全分等級、按標準進行建設、管理和監督。

在政府部門的信息化建設過程中，信息安全的建設雖然只是一個很小的部分，但其重要性不容忽視。便捷、開放的網絡環境，是政府部門信息化建設的基礎，在數據傳遞和共享的過程當中，數據的安全性要切實地得到保障，才能保障政務信息化業務的正常運行。然而，我們的數據卻面臨著越來越多的安全風險，時刻對業務的正常運行帶來威脅。

（三）國家強制性等保要求

國家公安部、保密局、國家密碼管理局、國務院信息化領導小組辦公室于2007年聯合頒布了861號文件《關于開展全國重要信息系統安全等級保護定級工作的通知》和《信息安全等級保護管理辦法》，要求涉及國計民生的信息系統應達到一定的安全等級，根據文件精神和等級劃分的原則，政務信息系統構筑至少應達到三級或以上防護要求。

一個中心、三重防護