实行信息安全等级保护制度,能够有效提高我国信息和信息系统安全建设的整体水平。有利于在进行 信息化 建设的同时建设新的安全设施,保障信息安全和信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化安全资源的配置,有利于保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面重要信息系统的安全等。通过开展信息安全等级保护工作,可以有效解决我国信息安全面临的威胁和存在的主要问题,充分体现“适度安全、重点保护”的目的。信息安全等级保护是国家意志的体现,在国家信息安全保障工作中只有等级保护制度是强制实施的,实行信息安全等级保护制度,能够充分调动国家、法人、其他组织和公民的积极性,发挥各方面的作用,达到有效保护的目的,增强安全保护的整体性、针对性和实效性,是新系统安全建设更加突出重点、统一规范、科学合理,对促进我国信息安全的发展起到重要的推动作用。
信息安全等级保护认证的目的