今天不得不等整理一些有关网络安全和等级保护的政策及法律依据，方便大家汇报工作，为及时开展网络安全及等级保护工作提供有力政策支撑。

国家和网络安全职能部门下发的有关网络安全的政策及法律：

1、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)。

2、全国人大《关于加强网络信息保护的决定》

3、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》国发[2012]23号

4、《国务院关于推进物联网有序健康发展的指导意见》国发[2013]7号

5、公安部、发改委和财政部联合印发的《关于加强国家级重要信息系统安全保障工作有关事项的通知》（公信安[2014]2182号）

6、中央综治办印发《2014年综治工作（平安建设）考核评价实施细则》（中综办[2014]16号），将“信息安全保障工作”纳入对政府的考核。

7、2014年8月国家发改委等八部委联合印发了《关于促进智慧城市健康发展的指导意见》（发改高技[2014]1770号）文件

8、2015年公安部会同国家发改委、工信部、网信办印发了《关于加强智慧城市网络安全管理工作的若干意见》。组织开展“智慧城市”网络安全建设、管理和评价工作。

9、2015年8月29日第十二届全国人民代表大会常务委员会第十六次会议通过中华人民共和国刑法修正案（九）。

10、2017年6月1日《中华人民共和国网络安全法》正式实施。

国家有关网络安全等级保护制度的政策及法律要求：

1、《中华人民共和国人民警察法》规定：人民警察履行“监督管理计算机信息系统的安全保护工作”的职责。

2、国务院令第147号规定：“公安部主管全国计算机信息系统安全保护工作”，“等级保护的具体办法，由公安部会同有关部门制定”。

3、2008年国务院“三定”方案，赋予公安部“监督、检查、指导信息安全等级保护工作”法定职责。

4、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确指出：实行信息安全等级保护。要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南 。

5、《国务院关于推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）：“落实信息安全等级保护制度，开展相应等级的安全建设和管理，做好信息系统定级备案、整改和监督检查。”

6、国家发改委、公安部、财政部、国家保密局、国家电子政务内网建设和管理协调小组办公室联合印发了《关于进一步加强国家电子政务网络建设和应用工作的通知》（发改高技[2012]1986号）

7、公安部、发改委和财政部联合印发的《关于加强国家级重要信息系统安全保障工作有关事项的通知》（公信安[2014]2182号）要求，加强对47个行业、276家单位、500个涉及国计民生的国家级重要信息系统的安全监管和保障。

安防控体系建设的意见》要求：“完善国家网络安全监测预警和通报处置工作机制，推进完善信息安全等级保护制度”。

8、2014年12月，中办国办《关于加强社会治安防控体系建设的意见》要求：“完善国家网络安全监测预警和通报处置工作机制，推进完善信息安全等级保护制度”。

9、2014年12月中央批准实施的《关于全面深化公安改革若干重大问题的框架意见》指出， “推进健全信息安全等级保护制度，完善网络安全风险监测预警、通报处置机制”。

10、《中央网络安全和信息化领导小组2015年工作要点》中，要求“落实国家信息安全等级保护制度”。

11、《中华人民共和国网络安全法》

第二十一条 国家实行网络安全等级保护制度。

第三十一条 国家对关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

综上，这么多的政策及法律支撑并要求我们及时开展网络安全和等级保护工作，我们没有理由不去做这块工作，不仅要做，还要做好。“没有网络安全就没有国家安全”不是一句空话，是需要我们广大网络安全人去践行的实事。今天还有一个朋友向不得不等咨询，其一个客户的系统属于等保的三级系统，问现在客户没有钱做安全保障怎么办？不得不等说了两点：1、不要出事，否则很难办；2、赶紧申请资金开展相关工作。