互聯網經過多年的發展，安全領域屢屢被人提及。以往的安全保護主要從“軟件”方面入手，如加強軟件防火墻，增加網絡安全專家防范等。但在今天，這些手段已經遠遠不夠了，必須要從基礎設施安全方面入手，才能在總體上加強安全性能。關鍵信息基礎設施安全是國家安全戰略的重要組成部分，而保障關鍵信息基礎設施安全，等級保護是基礎。

那么，什么是等級保護?什么是關鍵信息基礎設施?關鍵信息基礎設施與等級保護之間又有什么關聯?

（網絡安全）

網絡安全等級保護制度由來已久

網絡安全等級保護制度是國家網絡安全保障工作的基本制度和方法，是保障我國信息化健康發展、維護國家安全、社會秩序和公共利益的根本保障。

我國開展等級保護制度由來已久，1994年國務院頒布《計算機信息系統安全保護條例》，其中要求“計算機信息系統實行安全等級保護”。

二十多年來，等級保護與我國信息化發展相生相伴，從初期探索到成熟、從質疑到達成廣泛共識，如今我國已經建立起一套較為完善的等級保護政策、標準規范體系，等級保護成為我國信息安全領域影響最為深遠的保障制度。

2017年6月1日起實施的《網絡安全法》更是將現行的網絡安全等級保護制度上升為法律，要求網絡運營者按照網絡安全等級保護制度的要求，采取相應的管理措施和技術防范等措施，履行相應的網絡安全保護義務。

網絡安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。網絡安全等級保護廣義上涉及到信息系統、產品、安全事件等需依據等級保護思想開展的安全工作，狹義上指信息系統的安全等級保護。

根據信息系統在國家安全、經濟建設、社會生活中的重要程度，以及信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度，等級保護可分為五個級別，從低到高分別為一級到五級。不同級別的信息系統應采取不同的安全防護措施，級別越高，安全防護要求越高。

“關鍵信息基礎設施” 實行重點保護

《網絡安全法》第三十一條規定，“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。”

由此可見，網絡安全等級保護制度是關鍵信息基礎設施安全的基礎抓手，關鍵信息基礎設施是等級制度保護的實施重點對象，二者相輔相成，不能分割。對關鍵信息基礎設施開展等級保護工作是要保護國家關鍵信息基礎設施安全、維護國家安全的重要手段。

金融行業信息化發展早、信息化程度高，現代金融服務更離不開強大的信息系統支撐，金融信息系統的安全是國家金融安全的重要組成，金融行業信息系統是國家關鍵信息基礎設施，要求在網絡安全等級保護制度的基礎上實行重點保護。所以，保障金融信息系統安全首先要從等級保護工作入手。

炫億時代具有多年金融信息系統的安全評估與測評經驗，具有等級保護測評資質，炫億時代協助客戶落實監管部門的安全要求，為國內多家國有銀行、商業銀行和第三方支付機構提供過專業的安全評估與等保測評工作，全力保障國家關鍵信息基礎設施的安全穩定運行。