网络安全界里头,大家都在抢地位呢。2003年,国家发了27号文件,说要搞等级保护,直接把等级保护写到国家战略里去了。结果过了四年,也就是2007年,43号令就下来了,把责任和要求都定死了。这下子,等级保护这个制度就有了法律依据。 京都这块地儿,聚集了好多顶尖人才和资源,谁占了这里谁就说了算。申城、杭城、羊城还有鹏城这四个地方的人虽然挺厉害的,但也就是被“诸侯”了。大家伙儿都不服气,觉得不该总是“陪跑”。 咱们再看看等级保护的日常。你得先让测评机构给系统“体检”,找出漏洞啥的。然后给运营单位开方子:打补丁、调策略、买设备。最后得写报告给上级部门和客户看看家底。这就好比丞相考功名、理国政、写奏折。 等到了2007年的43号令出来之后,等级保护变成了法律条文了。《网络安全法》里头写着:国家实行网络安全等级保护制度。这下子等级保护就成了所有单位必须走的流程了。没这东西系统没法上线,有了这东西才能合规办事儿。 所以啊,等级保护就成了网络安全界的“丞相”。它不掌兵权也不居高位,可是它掌握了“生死簿”,还是所有安全工作的起点呢。只要系统上线了就得认这个“丞相”。王侯将相哪有什么天生的呢?在等级保护这坐标里只要系统上线就得低头叫一声“丞相”。