第一点，合规要求。

落实网络安全等级保护制度，满足国家法律法规要求。网络安全法第21条规定，国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求履行下列安全保护义务。保障网络免受干扰、破坏，或者未经授权的访问，防止网络数据泄漏，或者被窃取篡改。网络安全法第31条规定，国家对公共通讯和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能、或者数据泄漏，可能严重危害国家安全、国计民生、公共利益的关键信息、基础设施的信息系统落实等级保护规范。在网络上，安全等级保护制度的基础上实行重点保护，网络安全等级保护基本对各行业进行全覆盖，主要的行业有金融行业、卫生医疗、教育行业、物流行业、运营商、能源电力、制造业、企业单位及其他行业等。

第二点，安全需求。

基于等级保护构建安全防护体系，推动安全防护建设，合理规避风险，网络安全等级保护是信息系统安全领域实施的基本国策，是国家信息安全保障工作的基本制度、基本方法。网络运营者依据国家网络安全等级保护政策和标准开展安全规划：安全监测、应急处置、势态感知、教育培训等工作，构建集安全管理体系、安全教育体系、网络信任体系、风险管理体系等多方位的网络安全综合防御体系。

第三点，推动安全产业发展。

等级保护有效地支撑了网络安全法，作为网络安全法的抓手，有效推动了可信计算、全网安全态势感知等新型安全技术的使用，提升了面对高级持续性威胁与勒索病毒的安全防护能力。