首先，實施等級保護的主要原因是通過等級保護的評估，提高信息系統的信息安全保護能力，降低系統整改后遭受各種攻擊的風險。

總的來說，有許多內部系統的用戶單位有不同的目的，不同的受眾群體和用戶。因此，我們需要通過等級保護對現有的信息系統進行分類和澄清，并將子系統分類為等級保護的次主要等級，這是等級保護的分級工作。

其次，等級保護是我國信息安全的基本方針。

《國家信息安全工作領導小組關于加強信息安全工作的意見》（中辦發(fā)[2003]27號，以下簡稱“27號文件”）明確要求我國《二級保護管理辦法和技術導則》。2007年6月，《關于印發(fā)信息安全等級保護管理辦法的通知》（國稅字[2007]43號，以下簡稱“43號文”）明確了原則、內容、職責分工，信息安全等級保護制度實施的基本要求和實施規(guī)劃，提出了實施信息安全等級保護的操作方法。

2016年11月7日，十二屆全國人大常委會第二十四次會議通過《中華人民共和國網絡舒適法》。該法第21條明確規(guī)定，國家實行網絡等級保護制度。網絡運營商應當按照網絡安全等級保護制度的要求，履行安全保護義務，保護網絡不受干擾、損害或者未經授權的訪問，防止網絡數據泄露、被盜、篡改。

2019年11月1日起，最高人民法院、最高人民檢察院聯合發(fā)布的《最高人民法院、最高人民檢察院關于辦理非法利用信息網絡、幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》正式實施，其中規(guī)定，不履行等保將獲最高判刑！2019年12月1日，《信息安全技術 網絡安全等級保護基本要求》正式實施。

簡而言之就是，國家的法律法規(guī)、相關政策和制度要求企業(yè)/機構開展等級保護工作。如果企業(yè)/機構不這樣做，將觸犯法律。

第三，許多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作。

目前，金融、電力、廣電、醫(yī)療、教育等行業(yè)都發(fā)布了落實等級保護工作的相關文件。同時，信息安全主管單位要求單位/機構開展等級保護工作，主要包括公安、網絡信息辦公室、經信委、總局等行業(yè)主管單位。

第四，合理規(guī)避風險。

黑客攻擊、信息泄露、病毒侵入等網絡安全事故頻發(fā)，按要求落實等級保護工作，可以在極大程度上規(guī)避這些風險。

最后還是要提醒大家，千萬不要想著只要通過等保測評就完事了，畢竟：

一方面，等保測評通過之后，單位/機構還要接受公安機關的監(jiān)督檢查。與此同時，等保測評工作并不是只做一次，比如三級以上的系統每年都需要進行一次測評工作；

另一方面，通過等保測評并不意味著該單位/機構的信息系統已經絕對安全，還是有發(fā)生網絡安全事故的風險。網絡安全防護工作必須一直做、堅持做。