等级保护已经迈入2.0阶段，那么，回顾一下等保发展历程，对于等级保护测评师还是非常有必要的，对于网络安全从业者以及网络运营者也有较高的参考价值。想特别指出的也是自己的一点点小体悟，需要回顾历史看发展，验证这些文件的实践成果，以及从中发掘或者看懂哪些依然是我们工作的遵循，根据自己的理解看看这些文件，能够做到常读常新。

等级保护工作可以说自147号令出台后，经过若干年积累形成等级保护1.0的雏形，进而全国试点再到全国推广。过去这些重要政策文件无不发挥着重要作用，部分政策现在依然起到指引作用。所以，熟悉我国网络安全发展的历程，掌握等级保护发展的每一个阶段，对我们理解工作开展工作都大有裨益。

从各种资料中，我们了解到。在党中央、国务院高度重视信息安全保障工作的环境下，《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)于2003年7月，由国家信息化领导小组第三次会议审议通过，这次会议是专门研究信息安全问题的一次会议。

27号文标志着等级保护从计算机信息系统安全保护的一项制度提升到国家安全信息安保障工作的基本制度。27号文给出了“谁主管谁负责，谁运营谁负责”的信息安全保障责任制，这个原则依然是我们撰写方案以及公安追究相关责任的依据。

在开展等级保护中，27号文作为一个非常重要的政策依据，为我们等保工作提供了参考和指引。历史已经验证了在坚持积极防御、综合防范的方针下，信息安全防护能力得到了全面提高。保障了基础信息网络和重要信息系统安全，创建了安全健康的网络环境，保障和促进了信息化发展，保护了公众利益，维护了国家安全。伴随着信息安全的发展，我国在信息安全领域也与时俱进，不断发展着。

27号文告诉我们十点内容，其中“积极防御、综合防范”“实行信息安全等级保护”“谁主管谁负责，谁运营谁负责”这几条是我们最熟悉不过的了。另外，27号文提出的十点，已经都经过历史验证，都已经得到证明或还正在实践，比如“谁主管谁负责，谁运营谁负责”可能将一直作为我们网络安全领域的一个原则被遵循或遵守。