网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。

信息安全不限于网络安全，包括数据安全、主机安全、应用安全、终端安全、云安全、物理环境等建设，使信息系统免受恶意破坏、更改和泄露风险。