国家信息安全的重要性范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇国家信息安全的重要性范例，将为您的写作提供有力的支持和灵感！

篇1

2013年在上海召开的“中国信息化百人大会”上，有专家提出“大数据时代”已经来临。我们每天在微博、朋友圈等社交网络每天更新照片信息，在搜索引擎上处理大量数据，使用中国移动、联通、电信等通信运营商上发送短信息等，随着信息化不断发展，我们进入了一个不折不扣的“大数据时代”。大数据在带给人们方便快捷的同时，也给国家信息安全带来了前所未有的挑战和风险。文章针对大数据给国家信息安全带来的挑战，探讨国家战略层面的调整。

一、国家信息安全角度的大数据

大数据是指所涉及的资料量规模巨大到无法透过目前主流软件工具，在合理时间内达到获取、管理、处理并整理成为帮助组织经营决策的资讯。这些数据绝大多数是“非结构化数据”，包括人们在互联网上的信息，数码传感器测量和传递的有关位置、运动乃至空气中化学物质变化的数据信息等。这些数据与传统数据库不同，但随着人工智能技术的发展，将这些包罗万象，意义深远的数据进行专业化“加工”后，便会实现数据的“增值”。

大数据具有容量巨大、种类繁多、处理速度快、价值密度低等特征，大型数据集的容量单位达PB乃至ZB级别，容量和规模远远超过传统数据，而且包括不同来源、不同结构、不同媒体形态的各种数据，冲破传统的结构化数据范畴，囊括了半结构化和非结构化数据。由于大数据处理量大，往往需要实时处理，也就带来了快速、持续的实时分析与处理的要求。大数据相对传统数据来说其本身的价值密度较低，可能连续不断的几十分钟甚至几日的监控过程，有用的数据留可能就只是短短的几秒钟。大数据并不只是人们普遍理解的“冰冰冷冷”的数值处理，它更多的包含了智能化和“以人为本”的内涵，从互联网非结构化数据的庞大宝藏中“获取知识和信息数据”，最终为人服务，推动决策的制定和价值的形成，推动社会进步。大数据对未来各行各业产生深刻的影响，更在全国范围内对政治、经济、军事、科技领域带来深远影响。2012年3月29日美国宣布投资2亿美元启动“大数据研究和发展计划”，把“大数据”上升到国家战略层面。美国政府认为，大数据是“未来的新石油”，一个国家拥有数据的规模、活性和解释运用能力将成为综合国力的重要组成部分，未来对数据的占有和控制将成为继海陆空三权外国家另一核心资产，成为各国政府竞争的新热点。

二、大数据对国家信息安全是机遇与挑战并存

大数据的迅猛发展，在成为国家综合国力发展的竞争新焦点的同时，对国家信息安全也是机遇与挑战并存。

大数据为国家信息安全的分析提供了新的可能。网络攻击总会留下些蛛丝马迹，这些痕迹都是以数据的形式藏匿于大数据当中，利用大数据技术整合和处理能更有针对性的应对国家信息安全威胁。通过对海量数据的处理和预防性分析，信息安全服务提供商可以更好的发觉网络异常行为，找出数据中的风险点，有效的识别钓鱼攻击，阻止黑客入侵，使网络攻击行为无所遁形。

随着网络信息全球化的发展，大数据成为国家赖以正常运转的“神经枢纽”，交织着民生、能源、金融等网络，把握着决定国家存亡的“命脉”。然而正是由于大数据存在于网络空间中，使得它成为更容易被“关注”到的大目标，较易收到网络攻击，一些木马和黑客藏匿于网络漏洞中，加大信息泄漏风险。像是一些销售数据、身份信息、医疗记录、证券交易信息等数据在一定程度上涉及个人信息会对国家安全和社会安全产生重大影响，汇集这些信息就可以对国家的经济、政治、民生、国防进行分析，一旦这些大数据遭到泄露，对个人乃至国家信息安全都会造成巨大损失。

三、大数据时代国家信息安全的战略调整

信息安全战略是国家战略不可分割的重要组成部分，其重要性不言而喻。面对大数据对国家信息安全的挑战以及对国家信息安全战略提出的新要求，尽管2012年我国计算机学会和通信学会也各自成立了大数据专家委员会，推动大数据的安全发展。但是目前我国尚无专门的大数据政策支持，国家信息安全在大数据时代仍显紧迫，亟需国家信息安全战略的调整。

一是加大国家信息安全的综合管理。尽快形成国家信息安全管理的总战略和方针，加强各部门、行业的整体协同管理，改变目前国家信息安全管理“九龙治水”的现状，聚合各方的资源优势，推进数据收集、储存、保留、管理、分析和共享大数据的技术进步。从国家层面进行统筹，改变现阶段群雄争霸的局面，加强我国数据信息安全。

二是加强对军队、金融等重点领域敏感数据的监管。海量数据的汇集加大了军队等敏感数据暴露的可能性。要害信息的泄露对国家信息安全的威胁是极大的，政府机构应该明确重点领域大数据的范围，加大军队等内部机构管理，制定完善的重点领域数据库管理和安全操作制度，加大日常监管，尤其是移动设备的日常安全使用，规范大数据的使用方法和流程。

三是加大技术研发和人才培养。大数据的外部环境是不断发展、不断拓展和挖掘的，这对人才和技术也提出了新的要求。“科学技术是第一生产力”，解决大数据时代的国家信息安全问题的关键也是技术的发展，大力研究基于大数据的网络攻击追踪技术，以及网络安全预防性分析技术，加大对大数据安全保障关键技术研发的资金投入，培养一批高素质、肯创新的人才，提高国家信息安全技术水平和人才水平。

大数据作为“未来的新石油”，是国家发展的竞争热点。大数据时代给国家信息安全既带来了机遇又带来了挑战。今天的中国，是一个人口大国、互联网大国，更是一个数据大国。面对汹涌而来的大数据洪流，针对大数据时代的基本特征，制定行之有效的国家信息安全战略成为紧迫而现实的重大问题。这就要求必须要加大国家层面的综合管理，加强对重点领域的监管，加大技术开发和人才培养方面的投入，多层次、多方位地维护国家信息安全。

参考文献

[1]石海明，王文超，曾华锋.大数据：国家信息安全战略边疆[J].科技日报，2014-1.

篇2

人们对于信息安全概念的认识，经历了一个从保密到保护，又发展到保障的趋近真理的发展过程。这是因为信息安全问题不仅仅是技术原因引起的，它还涉及到人以及社会。因此，只靠技术是不能有效地解决信息安全问题的。从社会学的观点来看，只有依靠科学有效的管理和有着良好信息安全技能的人，实施综合规范的保障手段，才能取得良好的效果。而在这一过程中，信息安全风险评估逐渐成为关键环节。

从2003年7月至今，我国信息安全风险评估工作大致经历了三个阶段，即调查研究阶段、标准编制阶段和试点工作阶段。

历时两年、经过调查研究、标准编制和试点工作三个阶段，目前，我国信息安全风险评估工作已取得阶段性的成果，此间也是《关于开展信息安全风险评估工作的意见》政策文件，以及《信息安全风险评估指南》和《信息安全风险管理指南》两项标准历经酝酿、形成到不断完善的三个时期。

信息安全风险是人为或自然的威胁利用系统存在的脆弱性引发的安全事件，并由于受损信息资产的重要性而对机构造成的影响。而信息安全风险评估，则是指依据国家风险评估有关管理要求和技术标准，对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。通过对信息及信息系统的重要性、面临的威胁、其自身的脆弱性以及已采取安全措施有效性的分析，判断脆弱性被威胁源利用后可能发生的安全事件以及其所造成的负面影响程度来识别信息安全的安全风险。

信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制。没有准确及时的风险评估，将使得各个机构无法对其信息安全的状况做出准确的判断。所以，所谓安全的信息系统，实际是指信息系统在实施了风险评估并做出风险控制后，仍然存在可被接受的残余风险的信息系统。因此，需要运用信息安全风险评估的思想和规范，对信息系统展开全面、完整的信息安全风险评估。

篇3

信息安全已经成为国家安全一部分

赵泽良司长表示，在信息技术发展日新月异的今天，我们不仅要在信息安全的风险评估、产品认证等方面坚持遵循《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号，以下简称“27号文件”）的规定，同时“更要强调对关键信息基础设施的保护、对重要信息系统的保护、对政府信息系统的保护，以及对个人信息、企业信息，乃至信息资源的保护。”

“‘27号文件’和‘23号文件（《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》，国发[2012]23号)’共同构成了我国信息安全的总政策框架。”赵泽良司长说，“二者都是指导我们今后一个时期信息安全工作，乃至信息化工作的重要文件。同时，文件中所提到的内容也是我们信息安全工作的一个重要任务。”

工业和信息化部电子科技情报所所长洪京一表示：“‘十二五’时期是我国全面推进经济和社会信息化的关键时期，迫切需要加快发展信息安全产业，为国民经济和社会信息化提供安全可控的信息安全技术、产品和服务。”

在我们的生活中，从衣食住行到产业经济，再到国防军工，信息技术的“烙印”无处不在。正是因为这样，信息安全已经成为保证社会发展、保障国家安全的重要支柱。美国、俄罗斯、日本等国家都在信息安全方面投入了大量的人力、物力，将信息安全上升到了国家安全的角度去考虑。比如，美国已经先后制定了一系列的相关文件，并对部门进行整合以对信息安全进行统一管理。

国家信息化专家咨询委员会委员、国家信息中心专家委员会副主任宁家骏认为，我国网络信息安全工作正在面临着新的复杂形势。一方面信息化的大势不可逆转，信息安全问题更加错综复杂。所以，对信息安全保障体系的建设需求更加紧迫；另一方面，社会管理面临着新的形势，也使我们的信息安全面临新的挑战。同时，公民的公平意识、民主意识、权利意识、法制意识以及监督意识不断增强，公民意识的多元化也给我们如何管好互联网提出严峻的挑战。

“威胁在不断地演变，这对我们发展重要性系统的保障工作提出了更加紧迫的需求。”宁家骏表示，“有些人觉得我的电脑中没有存储什么可被窃取的内容，这种想法是非常不恰当的。很多攻击就是利用这些疏于防范的平台作为网络攻击的第一个跳板，进而以此为突破口非法访问重要内容。”

他表示，我们已经从以计算机为中心的PC时代，过渡到了网络时代，而如今又进入到以服务为中心的云计算和物联网的时代。在这样的背景下，信息化建设本身对信息共享、资源共享和网络共享提出了十分紧迫的需求。

从物联网到电子政务安全

物联网、电子政务、云计算，这些如今已经为我们耳熟能详的词汇放在几年前会让人感到非常陌生。而随着对这些概念的理解程度加深，我们所关注的话题也已经从早期的如何实现、如何落地，发展到了如今的如何运维、如何保护。在这些领域，信息安全已经有了自己的用武之地。

公安部检测中心主任助理兼信息安全技术部主任范红在信息安全领域拥有多年的实践经验，在本次大会上，她重点介绍了当前在物联网感知层通用安全技术体系方面的一些研究成果。

物联网感知层通用安全体系研究的目标，是为不同类型的物联网应用提供通用的感知层安全技术参考依据，为各类物联网应用的感知层安全设计、实施和检测工作提供技术支持和指导，以及指导制订各类物联网应用的感知层安全技术。在公安行业，目前物联网有了很多实际应用，这其中包括特定人员识别、危险物品监控、异常行为报警以及车辆GPS定位感知等，涉及RFID、人像识别、手机定位感知以及传声器阵列等多种技术。

范红介绍说，在物联网感知层安全技术体系中，数据处理是数据获取后的一个重要操作。其中面临的安全问题包括RFID标签本身的安全威胁、通过电磁辐射分析技术的非法通信、传输过程中的安全威胁，以及个人隐私的安全威胁等。

针对这些威胁，范红表示，一方面RFID标签自身要具备更安全的轻量级密码算法以加密数据，另外也要采用传输安全防护、抗干扰以及密钥管理等措施，使得系统可用。除此之外，在物联网应用中，用户还要注意保证数据的完整性，并加强访问控制和安全审计机制。

篇4

在通信领域，信息安全尤为重要，它是通信安全的重要环节。在通信组织运作时，信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面，小到人与人之间联系的纽带，大到国与国之间的信息交流。因此，研究信息安全和防护具有重要的现实意义。

一、通信运用中加强信息安全和防护的必要性

1.1搞好信息安全防护是确保国家安全的重要前提

众所周知，未来的社会是信息化的社会，网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点，如果信息安全防护工作跟不上，一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此，信息安全防护不仅是未来战争胜利的重要保障，而且将作为交战双方信息攻防的重要手段，贯穿战争的全过程。一旦信息安全出现问题，可能导致整个国家的经济瘫痪，战争和军事领域是这样，政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡，关系到世界的安定和平。比如，美国加利弗尼亚州银行协会的曾经发出一份报告，称如果该银行的数据库系统遭到网络“黑客”的破坏，造成的后果将是致命的，3天就会影响加州的经济，5天就能波及全美经济，7天会使全世界经济遭受损失。鉴于信息安全如此重要，美国国家委员会早在2000年初的《国家安全战备报告》里就强调：执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》，第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来，我国也越来越重视信息安全问题，相关的研究层出不穷，为我国信息安全的发展奠定了基础。

1.2我国信息安全面临的形势十分严峻

信息安全是国家安全的重要组成部分，它不仅体现在军事信息安全上，同时也涉及到政治、经济、文化等各方面。当今社会，由于国家活动对信息和信息网络的依赖性越来越大，所以一旦信息系统遭到破坏，就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱，其后果不堪设想。由于我国信息化起步较晚，目前信息化系统大多数还处在“不设防’，的状态下，国防信息安全的形势十分严峻。具体体现在以卜几个方面：首先，全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解，对因忽视信息安全而可能造成的重大危害还认识不足，信息安全观念还十分淡薄。因此，在研究开发信息系统过程中对信息安全问题不够重视，许多应用系统处在不设防状态，具有极大的风险性和危险性。其次，我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上，还是在计算机软件上，我国信息化系统的国产率还较低，而在引进国外技术和设备的过程中，又缺乏必要的信息安全检测和改造。再次，在军事领域，通过网络泄密的事故屡有发生，敌对势力“黑客”攻击对我军事信息安全危害极大。最后，我国国家信息安全防护管理机构缺乏权威，协调不够，对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离，管理混乱，缺乏与信息化进程相一致的国家信息安全总体规划，妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。

二、通信中存在的信息安全问题

2.1信息网络安全意识有待加强

我国的信息在传输的过程中，特别是军事信息，由于存在扩散和较为敏感的特征，有的人利用了这一特点采取种种手段截获信息，以便了解和掌握对方的新措施。更有甚者，在信息网络运行管理和使用中，更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此，我们更要深层次地加强网络安全方面的观念，认识到信息安全防护工作不仅仅是操作人员的“专利”，它更需要所有相关人员来共同防护。

2.2信息网络安全核心技术贫乏  

目前，我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用，忽略了一定的安全隐患。技术上的落后，使得设备受制于人。因此，我们要加大对信息网络安全关键技术的研发，避免出现信息泄露的“后门”。

2.3信息网络安全防护体系不完善

防护体系是系统顶层设计的一个重要组成部分，是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防，技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统，并担负着网络攻防对抗的重任。因此，现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。

2.4信息网络安全管理人才缺乏 

高级系统管理人才缺乏，已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术，还要熟悉安全技术。既要具有丰富的网络工程建设经验，又要具备管理知识。显然，加大信息安全人才的培养任重而道远。

三、通信组织运用中的网络安全防护

网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注，如何防范病毒入侵、保护信息安全是人们关心的问题，笔者总结了几点常用的防范措施，遵循这些措施可以降低风险发生的概率，进而降低通信组织中信息安全事故发生的概率。

3.1数据备份

对重要信息资料要及时备份，或预存影像资料，保证资料的安全和完整。设置口令，定期更换，以防止人为因素导致重要资料的泄露和丢失。利用镜像技术，在磁盘子系统中有两个系统进行同样的工作，当其中一个系统故障时，另一个系统仍然能正常工作。加密对网络通信加密，以防止网络被窃听和截取，尤其是绝密文件更要加密处理，并定期更换密码。另外，文件废弃处理时对重要文件粉碎处理，并确保文件不可识别。

3.2防治病毒

保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件，定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性，保证在使用前对软盘进行病毒检查，杀毒软件应及时更新版本。一旦发现正在流行的病毒，要及时采取相应的措施，保障信息资料的安全。

3.3提高物理安全

物理安全是保障网络和信息系统安全的基本保障，机房的安全尤为重要，要严格监管机房人员的出入，坚决执行出入管理制度，对机房工作人员要严格审查，做到专人专职、专职专责。另外，可以在机房安装许多装置以确保计算机和计算机设备的安全，例如用高强度电缆在计算机的机箱穿过。但是，所有其他装置的安装，都要确保不损害或者妨碍计算机的操作。

3.4安装补丁软件

为避免人为因素（如黑客攻击）对计算机造成威胁，要及时安装各种安全补丁程序，不要给入侵者以可乘之机。一旦系统存在安全漏洞，将会迅速传播，若不及时修正，可能导致无法预料的结果。为了保障系统的安全运行，可以及时关注一些大公司的网站上的系统安全漏洞说明，根据其附有的解决方法，及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。

3.5构筑防火墙

构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的，能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击，也不能阻止恶意代码的入侵，如病毒和特洛伊木马。

四、加强通信运用中的信息安全与防护的几点建议

为了应付信息安全所面临的严峻挑战，我们有必要从以下几个方面着手，加强国防信息安全建设。

4.1要加强宣传教育，切实增强全民的国防信息安全意识

在全社会范围内普及信息安全知识，树立敌情观念、纪律观念和法制观念，强化社会各界的信息安全意识，营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势，自觉针对存在的薄弱环节，采取各种措施，把这项工作做好；另一方面要结合工作实际，进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。

4.2要建立完备的信息安全法律法规

信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来，我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规，但从整体上看，我国信息安全法规建设尚处在起步阶段，层次不高，具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此，我们应当加快信息安全有关法律法规的研究，及早建立我国信息安全法律法规体系。

4.3要加强信息管理

要成立国家信息安全机构，研究确立国家信息安全的重大决策，制定和国家信息安全政策。在此基础上，成立地方各部门的信息安全管理机构，建立相应的信息安全管理制度，对其所属地区和部门内的信息安全实行统一管理。

4.4要加强信息安全技术开发，提高信息安全防护技术水平

没有先进、有效的信息安全技术，国家信息安全就是一句空话。因此，我们必须借鉴国外先进技术，自主进行信息安全关键技术的研发和运用。大力发展防火墙技术，开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术，加强计算机网络安全管理，为保护国家信息安全打卜一个良好的基础。

4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节

首先，可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识，加大网络安全教育的投入。其次，重要数据和信息要及时备份，也可采用影像技术提高资料的完整性。第三，及时更新杀毒软件版本，杀毒软件可将部分病毒拒之门外，杀毒软件更新提高了防御病毒攻击的能力。第五，对重要信息采取加密技术，密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六，严格执行权限控制，做好信息安全管理工作。“三分技术，七分管理”，可见信息安全管理在预防风险时的重要性，只有加强监管和管理，才能使信息安全更上一个台阶。

4.6建立和完善计算机系统风险防范的管理制度

建立完善的防范风险的制度是预防风险的基础，是进行信息安全管理和防护的标准。首先，要高度重视安全问题。随着信息技术的发展，攻击者的攻击手段也在不断进化，面对高智商的入侵者，我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时，可以借鉴国外相关研究，尤其是一些发达国家，他们信息技术起步早，风险评估研究也很成熟，我们可以借鉴他们的管理措施，结合我们的实际，应用到风险防范中，形成风险管理制度，严格执行。

篇5

目前，整个信息安全状况存在日趋复杂和混乱的趋向：误报率增大，安全投入不断增加，维护与管理更加复杂和难以实施、信息系统使用效率大大降低，对新的攻击入侵毫无防御能力，尤其是对内部没有重视防范。

据美国FBI统计，83%的信息安全事故为内部人员和内外勾结所为，而且呈上升的趋势。从这一数字可见，内网安全的重要性不容忽视。据公安部最新统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。

中国科学院研究生院信息安全国家重点实验室赵战生教授表示，目前我国信息与网络安全的防护能力处于发展的初级阶段，许多应用系统处于不设防状态。国防科技大学的一项研究表明，我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是攻击重点。

“当前的信息与网络安全研究，处于忙于封堵现有信息系统安全漏洞的阶段。”公安部网络安全保卫局处长郭启全认为，“要彻底解决这些迫在眉睫的问题，归根结底取决于信息安全保障体系的建设。目前，我们迫切需要根据国情，从安全体系整体着手，在建立全方位的防护体系的同时，完善法律体系并加强管理体系。只有这样，才能保证国家信息化的健康发展，确保国家安全和社会稳定。”

2003年，国家出台《国家信息化领导小组关于加强信息安全保障工作的意见》（简称“27号文件”），明确要求我国信息安全保障工作实行等级保护制度，2007年出台《信息安全等级保护管理办法》（简称“43号文件”）。随着两项标志性文件的下发，2007年被称为等级保护的启动元年；由于要对现有信息安全系统进行加固，大量产品和服务采购即将开始，2008年则被普遍视为等级保护采购元年。

等级保护政策是信息安全保障的主要环节。在等级保护解决方案中，内网安全产品主要作用是对终端进行防护。

内网是核心

“事实上，信息安全等级保护的核心思想就是根据不同的信息系统保护需求，构建一个完整的信息安全保护体系。分析《计算机信息系统安全保护等级划分准则（GB 17859-1999）》可以看出，信息安全等级保护的重点在于内网安全措施的建设和落实。建立一个完整的内网安全体系，是信息系统在安全等级保护工作中的一个重点。”郭启全说。

内网安全理论的提出主要基于两个根本要素，一是企事业单位业务工作的高度信息化，二是内网中主机数量的大量增加。由此可见，内网安全从其诞生之日起，对主机系统安全的关注就从来没有忽略过，采用了包括身份认证、授权管理和系统保护等手段对主机进行了多方面的防护。这与等级保护的思想也是相一致的。

鼎普科技股份有限公司总经理于晴认为，大多数用户网络拓扑结构相似，用户对网络的安全管理比较一致，但由于用户使用习惯的不同，对终端的管理则千差万别。