昨天，探讨了《》，今天简单谈一下网络安全工作中的政策文件。根据公开资料及有关等级保护书籍，我们整理如下：

2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)明确指出，“实行信息安全等级保护。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”，标志着等级保护从计算机信息系统安全保护的一项制度提升到国家信息安全保障工作的基本制度。

同时，27号文件明确了各级党委和政府在信息安全保障工作中的领导地位，以及“谁主管谁负责，谁运营谁负责”的信息安全保障责任制。

2004年7月3日，国家网络与信息安全协调小组第三次会议审议通过了《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66号)，指出信息安全等级保护制度是国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。

进一步明确公安机关负责全国信息安全等级保护工作的监督、检查和指导工作，并指出“要建立专门的等级保护监督检查机构和技术支撑体系，组织研制、开发科学、实用的检查、评估工具，充实力量，加强建设，切实承担信息安全等级保护监督、检查和指导的职责”。

2007年，公安部、国家保密局、国家密码管理局等四部门联合出台的《信息安全等级保护管理办法》(公通字〔2006〕43号，简称《管理办法》)详细阐述了公安机关的具体工作任务。公安部牵头，会同国家保密局、国家密码管理局等部门共同组织全国各单位、各部门实施信息安全等级保护工作。同时，公安机关还承担信息安全等级保护监督、检查、指导的任务。这是党中央、国务院交给公安机关的新任务，也是信息化时代公安机关巩固党的执政地位、维护国家长治久安、保障人民安居乐业的新职责。

2008年，国家发改委、公安部、国家保密局联合印发了《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号)，要求国家电子政务项目中非涉及国家秘密的信息系统，按照国家信息安全等级保护制度要求开展等级测评和风险评估。

2008年，国家发改委印发了《国家发展改革委关于进一步加强国家电子政务工程建设项目管理工作的通知》(发改高技〔2008〕2544号)，要求国家电子政务项目的信息安全工作，按照国家信息安全等级保护制度要求，项目建设部门在电子政务项目的需求分析报告和建设方案中应同步落实等级测评要求。

2010年，公安部、国资委联合下发《关于进一步推动中央企业信息安全等级保护工作的通知》(公通字〔2010〕70号)，要求中央企业落实国家信息安全等级保护制度。

2012年，《国务院关于推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)规定，“落实信息安全等级保护制度，开展相应等级的安全建设和管理，做好信息系统定级备案、整改和监督检查”。

2012年，国家发改委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室联合印发了《关于进一步加强国家电子政务网络建设和应用工作的通知》(发改高技〔2012〕1986号)，要求按照信息安全等级保护要求建设和管理国家电子政务外网。

2014年12月，中办、国办下发《关于加强社会治安防控体系建设的意见》，要求“完善国家网络安全监测预警和通报处置工作机制，推进完善信息安全等级保护制度”。

2014年12月，中央批准实施的《关于全面深化公安改革若干重大问题的框架意见》指出，“推进健全信息安全等级保护制度，完善网络安全风险监测预警、通报处置机制”。

2015年，中央下发中央网络安全和信息化领导小组2015年工作要点，要求“落实国家信息安全等级保护制度”。

2015年7月，教育部、公安部联合下发《教育部、公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技〔2015〕2号)，组织全国教育管理部门、学校、教育机构深入推进信息安全等级保护工作。

2016年3月，国家网络安全政策重点任务中，要求健全完善国家信息安全等级保护制度。

2017年，中央出台加强网络安全和信息化工作的意见，要求“完善国家网络安全等级保护制度”。

公安部2020年制定出台了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（公网安〔2020〕1960号），印送中央和国家机关各部委，国务院各直属机构、办事机构、事业单位、组织各地区、各部门深入开展网络安全等级保护和关键信息基础设施安全保护工作,积极构建国家网络安全综合防控系统，大力提升网络安全保障能力和水平。

为加强公安机关互联网安全监管工作，督促互联网服务提供者依法落实安全责任义务，维护网络安全秩序，保障互联网服务提供者和网络用户合法权益。2020年公安部网络安全保卫局研究制定了《关于加强公安机关网络安全监督检查工作的意见》（公网安〔2020〕2506号）。

2022年，公网安〔2022〕1058号发布。为深入贯彻落实《网络安全法》《数据安全法》《关键基础设施安全保护条例》以及《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（公网安〔2020〕1960号），结合等级保护2.0系列国家标准等相关法规法律的要求，国家网络安全等级保护工作协调小组办公室研究提出了落实网络安全保护的总体要求、工作目标和34项重点措施，指导各单位各部门深入实施网络安全等级保护制度。

以上是公开资料中有关网络安全等级保护的政策文件的主干内容，在部分行业及地方也相继出台发布了一系列支撑支持推进网络安全等级保护制度的政策文件，如《关于印发医疗卫生机构网络安全管理办法的通知》（国卫规划发〔2022〕29号）等文件。作为网络运营者依法依规，遵循政策文件要求开展网络安全等级保护，把工作在每一个环节落实到位，不折不扣的完成要求内容，才是真正的合规，而并不仅仅是一纸报告。

有关网络安全等保法律法规政策发展历程，我结合搜集资料做了一个思维导图整理，由于各方面原因可能存在挂一漏万的情况，不足之处还请方家指正提升。

参考：