2.2 信息系统等级化安全管理的重要意义

等级保护是国家信息安全保障体系中一项基础性、制度性工作，等级化安全体系的建立和完善是一项长期的、艰巨的工作。长期以来，人们对于信息安全大多采用一刀切的方式，等级化安全体系几乎还是一片空白，其中的新思想、新概念、新原理等基础性研究和应用研究还比较薄弱。因此，着手展开对信息系统安全等级保护的探索研究显得十分迫切和必要。实行信息系统安全等级化保护的目的和意义如下。

① 有利于建立长效机制，保证信息安全保护工作稳固、持久地进行下去[5]。

② 有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设相协调[6]。

③ 有利于突出重点，加强对涉及信息安全、关键任务的基础信息网络和重要信息系统的安全保护和管理监督[7]。

④ 有利于明确信息系统、单位、个人的安全责任，强化相关部门监管职能，共同落实各项安全建设和安全管理措施。

⑤ 有利于提高安全保护的科学性、针对性，推动网络安全服务机制的建立和完善[7]。

⑥ 有利于采取系统、规范、经济有效、科学的管理和技术保障措施，提高信息系统整体安全保护水平[8]；等级化使得管理者关注的安全问题通过安全情况等级化、决策指令等级化有效解决；通过等级保护有可能实现宏观层面的管理。

⑦ 有利于保障信息系统安全正常运行，保障传输信息的安全，进而保障各单位的职能与业务安全、高速、高效地运转。