2025年信息技术应用与信息安全指南.docxVIP

2025年信息技术应用与信息安全指南

第1章总体架构与安全保障规划

1.1国家网络安全战略与行业基准解读

国家层面，我国《网络安全法》确立了“总体国家安全观”，将网络安全提升至与政治、经济、军事同等重要的战略高度，提出到2025年建成具有中国特色的国家安全体系，核心目标是实现关键信息基础设施的自主可控。行业基准方面，根据《关键信息基础设施安全保护条例》，关键信息基础设施运营者需执行最高等级（一级）保护，需建立独立的网络安全管理制度，并定期进行网络安全等级测评。

在《网络安全等级保护基本要求》（GB/T22239-2019）中，系统被划分为第一级（自主可控）、第二级（基础安全