目前，我国现在总体安全形势比较严峻，信息安全法律法规和标准不完善、专业人才还是缺乏，总体技术比较落后，尤其是核心技术严重依赖于外部进口。从安全产业上看，从产业来说，产业安全产业缺乏核心竞争力，竞争也不是很有无序；从威胁角度看来讲，网上病毒、犯罪越来越严重。

　　从用户角度看来说，IT安全实际投入不足，仅占IT投入的0.94%（IDC数据）,另外安全建设投入的增长率（31.2%）也低于预测(37.6%)。相比之下，2004年韩国的安全建设投入是我国的2.5倍。造成这种投资不足的现象主要基于两方面原因：强制性政策支持不足以及安全建设有效性不足。

　　

　　为了解决这些问题，国家颁布了27号文件，明确规定我国的信息安全的战略目标是建设国家信息安全保障体系，计划花五年的时间建成。总体战略方针是积极防御和综合防范。文件还规定基础性和支撑性的工作一共是八项，其中比较重要的一项是等级保护制度。

　　此27号文件的基础上，为了进一步落实和推动等级保护的实施工作，在2004年，国家提出了66号文件，66号文件把等级保护确认为国家信息安全的基本制度和根本方法，把等级保护提到一个新的高度。66号文件描述了等级保护的实施方法、原则分工和计划等，但还是一个文件，并不是指导性和可操作性的技术指南。接下来国信办牵头做了一个电子政务等级保护实施指南，这个指南主要是针对电子政务范围内的等级保护的具体的操作，包括模型、原理方法和流程。目前，公安部正在起草定级规则、基本管理要求等一系列的标准和管理办法让对等级保护如何的实施更具可操作性。

　　在27号文中提到了等级保护，66号文中进行了强化，包含后续的指南，都对我们提出了明确的等级保护的要求。而企业的信息安全建设需要一套方法论，需要一整套的解决方案来支撑，这就是等级化安全体系。等级化安全体系对于解决安全建设中的相关问题是一种行之有效的方法，能帮助客户做到心中有数、建设有序、控制有力。