第1章 概述

网络安全法明确规定国家实行网络安全等级保护制度。作为国内最重要的网络信息安全标准体系，自1994年《中华人民共和国计算机信息系统安全保护条例》（即国务院147号令）颁布以来，等级保护安全体系的发展已经经历了近30年的发展历史。为了保障国家关键基础设施和重要网络与信息系统的安全，对相关对象实施等级保护，使得我国信息系统的安全保障工作在网络空间安全博弈中取得先机，这对等级保护测评理论进行系统性研究具有重要意义。

本章首先介绍不同技术架构网络与信息系统的安全需求，接下来讨论主流的信息系统安全评估框架和网络安全等级保护理论体系等内容，最后对等级保护测评理论研究进展和发展趋势进行了总结与展望。