（一）网络安全等级保护制度的发展历程

网络安全等级保护制度经过20多年的发展，目前已经逐步完善，并在各个行业中得到落地，对我国的网络安全保护起到了重要的支撑作用。网络安全等级保护制度发展至今，总体经历了两个阶段：信息安全等级保护（“等级保护1.0”）和网络安全等级保护（“等级保护2.0”）。

1．信息安全等级保护

1994年，国务院发布《中华人民共和国计算机信息系统安全保护条例》（以下简称《计算机信息系统安全保护条例》），其中规定计算机信息系统实施安全等级保护，这标志着我国等级保护制度的形成。随后，为推动安全等级保护制度落地，国务院相关部门相继发布了一系列文件。2003年9月，中共中央办公厅、国务院办公厅颁布的《国家信息化领导小组关于加强信息安全保障工作的意见》明确指出实行信息安全等级保护制度。2007年7月，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合颁布《关于开展全国重要信息系统安全等级保护定级工作的通知》，推动定级工作的开展。2007年7月20日，全国重要信息系统安全等级保护定级工作电视电话会议召开，标志着信息安全等级保护制度正式开始实施。2010年4月，公安部发布《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》，进一步提出信息安全等级保护工作的阶段性目标。2010年12月，公安部、国务院国有资产监督管理委员会联合出台《关于进一步推进中央企业信息安全等级保护工作的通知》，推动中央企业贯彻执行等级保护工作。

2．网络安全等级保护

随着新一代信息技术的不断发展，网络安全等级保护制度的内涵和外延进一步拓展。2016年10月，第五届全国信息安全等级保护技术大会召开，国家对网络安全等级保护制度提出了更多要求。2016年11月7日，《网络安全法》正式通过，明确提出国家实行网络安全等级保护制度，这标志着网络安全等级保护进入“等级保护2.0”时代。网络安全等级保护相关配套法规、标准相继出台，极大地提高了网络安全等级保护制度的法律地位，推动了网络安全等级保护制度的发展。