1994年,《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)第一次提出“计算机信息系统实行安全等级保护”的概念,此后一直到2007年,网络安全等级保护制度在起步和探索阶段。 2008年,GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》明确了对于各级信息系统的安全保护基本要求,标志着等级保护制度的标准化,等级保护1.0(以下简称等保1.0)时代正式到来。
2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,其中,第二十一条规定国家实行网络安全等级保护制度,明确网络安全等级保护制度的法律地位。2019年5月,网络安全等级保护核心标准《信息安全技术 网络安全等级保护测评要求》《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护安全设计技术要求》正式发布,并于2019年12月1日正式实施,标志着中国等级保护制度进入2.0(以下简称等保2.0)时代。
建立和落实网络安全等级保护制度是形势所迫、国情所需。随着中国信息化进程的全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高,基础信息网络和重要信息系统的安全性直接关系到国家安全、公共安全、社会公众利益。网络安全等级保护是党中央、国务院在网络安全领域实施的基本国策,作为中国非涉密领域的网络安全基本防护框架,在应对新形势、满足新要求、针对新风险、扩大新内容方面,从政策、标准体系层面都迈入了2.0时代。