時間進入2020年，所有等保機構(gòu)在開展等級保護工作中，都從等保1.0過渡到等保2.0。那么，回顧一下等保發(fā)展歷程，對于等保人也是有必要的，網(wǎng)絡(luò)安全從業(yè)者也有參考價值。特別是，根據(jù)自己的理解看看這些文件，做到常讀常新。也正好看看我國信息安全發(fā)展每一個歷程。我們知道，我國信息安全工作起步較晚，然而其發(fā)展也是循序漸進的，并非一蹴而就的事情。所以，在這個歷程中，我們也能體會到我國一代代網(wǎng)安人的努力付出。

　　昨天，我把自己整理的《1994-2017等級保護政策及法律發(fā)展歷程》發(fā)布在這個公眾號里了，那我們今天先按照這個時間線回顧一下《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）這個文件。鑒于我們是了解一個等保發(fā)展歷程，文章術(shù)語依然參考原來描述。

　　從各種資料中，我們了解到。在黨中央、國務(wù)院高度重視信息安全保障工作的環(huán)境下，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27號）于2003年7月，由國家信息化領(lǐng)導(dǎo)小組第三次會議審議通過，這次會議是專門研究信息安全問題的一次會議。首次為我們明確了此后一段時期我國信息安全保障工作的總體要求、主要原則和重點任務(wù)，對加強信息安全保障工作做出了重要部署，要求建立國家信息安全保障體系。

　　我們通過對27號文學(xué)習(xí)，知道正是這個文件將等級保護制度作為我國信息安全領(lǐng)域的一項基本制度予以明確，同時還提出了需要加強的信息保護和網(wǎng)絡(luò)信任體系建設(shè)、信息安全監(jiān)控體系建設(shè)、信息安全應(yīng)急處理、信息安全技術(shù)研究開發(fā)、產(chǎn)業(yè)發(fā)展、法制和標準化建設(shè)、人才培養(yǎng)等一系列工作。

　　也就是從27號文標志著等級保護從計算機信息系統(tǒng)安全保護的一項制度提升到國家安全信息安保障工作的基本制度。也明確了“誰主管誰負責(zé)，誰運營誰負責(zé)”的信息安全保障責(zé)任制。

　　在開展等級保護中，27號文作為一個非常重要的政策依據(jù)，為我們等保工作提供了參考和指引。歷史已經(jīng)驗證了在堅持積極防御、綜合防范的方針下，信息安全防護能力得到了全面提高。保障了基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建了安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進了信息化發(fā)展，保護了公眾利益，維護了國家安全。伴隨著信息安全的發(fā)展，我國在信息安全領(lǐng)域也與時俱進，不斷發(fā)展著。

　　27號文告訴我們十點內(nèi)容，其中“積極防御、綜合防范”“實行信息安全等級保護”“誰主管誰負責(zé)，誰運營誰負責(zé)”這幾條是我們最熟悉不過的了。另外，你感覺27號文的十點內(nèi)容，今天實現(xiàn)了嗎？或者實現(xiàn)的程度如何呢？個人能力有限，學(xué)習(xí)心得的一個整理，難免掛一漏萬，期待方家指正。

　　明天，我們繼續(xù)往下探討。