网络安全这行,有个大家伙儿都尊称的“丞相”,叫等级保护。过去那几年啊,大家像各路诸侯似的抢地盘,有的抱成团取暖,有的想单干。京都这地方能人多,资源也多,自然而然成了“信息安全首都”。谁能在这儿站住脚,谁就能把行业的规矩写进国家的规划里去。申城、杭城、羊城还有鹏城这四大势力虽然兵强马壮,但也只能听命令;而作为故都的“大蓝鲸”更是觉得憋屈,自己以前的王气还在,怎么能一直给人家当配角?于是大家伙儿都开始琢磨,那个一人之下万人之上的位置——也就是网络安全界的丞相到底该是谁呢?其实答案就藏在两张文件里。2003年的中办发27号文件先开了个头,提出来要抓紧建个等级保护制度;等到2007年的公通字43号令一出来,把该干的事儿和步骤都定死了,制度就不再是纸上谈兵了。这就好比手里有了“尚方宝剑”,也戴上了“国家基石”的帽子。平时丞相都干点啥?就是先给系统做个检查,把漏洞、弱口令这些毛病找出来;然后照着报告开方子,该补的补丁补上,策略调调;最后写个总结报告。这就跟古人考功名、治理国家、写奏折差不多的流程。等到2016年《网络安全法》第二十一条一出台,法律形式把等级保护死死钉在国家安全的柱子上。这时候等级保护就不再是个建议了,变成了必须执行的基本国策,成了所有单位想干网络安全工作的“入场券”。没它系统连上线都难;有了它才能合规办事儿。 所以大伙儿最后心服口服——等级保护就是网络安全界的丞相。虽说它手里没有真刀真枪的兵权,但却握着决定系统生死的名册;虽然它不在那个最高的位子上,但却是所有安全工作的起点。王侯将相难道是天生的吗?在等级保护的这套规矩里,只要你的系统上线了,就必须得拜它为“丞相”。