2017年6月，我国第一部针对互联网安全管理的法律《网络安全法》正式实施，这对我国网络安全治理与网络空间构建具有里程碑意义，使我国在网络安全方面出现的问题有法可依，促使网络空间向更为健康的道路上发展。而其中不可忽视的，是《网络安全法》规定的等级保护制度，该制度对我国互联网产业未来的发展提供了可靠的依据、标准以及保障。

       今天网络安全培训将就等级保护制度予以解读。

       等级保护相关内容出现在《网络安全法》的第二十一条，主要是明确了网络安全等级保护制度的实施细则，既包括网络运营者应当履行的安全保护义务，也包括对应该承担的安全保护责任。等级保护制度明确规定了网络营运者依照法律，确保网络被入侵或者被干扰，确保网络能够抵御攻击和保护权限，确保网络信息和数据不被窃取、篡改和泄漏。网络安全培训认为，等级保护制度如同一张大手，让未来的行政审批和网络执法可以有法可依，有标准可对照。

       等级保护制度核心从网络信息基础设施建设出发，涉及安全管理义务、敏感信息存储以及各类风险评估，这些内容构成了等级保护制度相关工作的核心。网络安全培训认为在该制度中，最重要的在于引导全社会制定网络安全的内部管理制度并规范操作流程，确定了相关机构和企业事业单位的安全保护义务。

       这些义务的设定都是伴随着问责的，不仅具有建立在法理基础上的依据，同时也包含着行政法规的约定，相关责任人的安排、网络安全培训等等细节内容均体现出了此次立法的全面性和针对性，特别是针对关键信息基础设施的安全保护义务，更是此次等级保护制度提出的重中之重，而且其义务和责任配置明显高于网络安全等级一般标准，更确切说，针对关键信息基础设施的规定从领导责任到应急细则，都有明确的要求，既能够阐明等级保护制度的重要内涵，又能够充分说明等级保护制度的相应规范。

       等级保护制度实施，因其具体细化具有操作性，对我国互联网的发展具有十分重要意义。一方面，它能够引导行业管理部门和企业按照标准进行网络安全管理，从而带动全行业和全社会的网络安全意识，另一方面，详细的问责追责体系建立，方面了监管部门、评估部门、测试部门有法可依、有章可循，形成技术层面的安全管理和管理层面的安全策略并通过总体安全策略的落实构建安全技术体系和安全管理体系框架。

       严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称：LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。