從法規(guī)角度，《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條明確規(guī)定：國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。簡單來說，是國家法律法規(guī)、相關(guān)政策制度要求政務(wù)、企事業(yè)單位開展等級(jí)保護(hù)工作。

從網(wǎng)絡(luò)安全角度，企業(yè)可以合理地規(guī)避風(fēng)險(xiǎn)。企業(yè)通過等級(jí)保護(hù)，是對(duì)企業(yè)信息系統(tǒng)安全認(rèn)證，幫助企業(yè)建立可靠、合規(guī)的網(wǎng)絡(luò)安全環(huán)境。在發(fā)生重大安全事件時(shí)，主管單位會(huì)首先查看企業(yè)是否主觀上重視信息安全，即企業(yè)是否開展等級(jí)保護(hù)工作。

公安部在等保2.0宣貫會(huì)上提出了等級(jí)保護(hù)的工作范圍，覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機(jī)構(gòu)，即是覆蓋全社會(huì)，覆蓋所有保護(hù)對(duì)象，包括網(wǎng)絡(luò)、信息系統(tǒng)、信息，以及云平臺(tái)、物聯(lián)網(wǎng)、工控系統(tǒng)、大數(shù)據(jù)、移動(dòng)互聯(lián)等各類新技術(shù)應(yīng)用。

需要做等級(jí)保護(hù)的單位通常有電信等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)，黨政機(jī)關(guān)重要網(wǎng)站和辦公信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施，涉及國家秘密的信息系統(tǒng)等等。

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，等級(jí)保護(hù)的對(duì)象是在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用的網(wǎng)絡(luò)與信息系統(tǒng)。因此，不管是內(nèi)網(wǎng)還是外網(wǎng)信息系統(tǒng)，都屬于等級(jí)保護(hù)范疇，都需要符合等級(jí)保護(hù)安全要求。雖然內(nèi)網(wǎng)、專網(wǎng)相對(duì)于互聯(lián)網(wǎng)其他業(yè)務(wù)系統(tǒng)的用戶更加明確或可控，但是網(wǎng)絡(luò)攻擊并不都是從互聯(lián)網(wǎng)外部發(fā)起的，這也就意味著內(nèi)網(wǎng)或?qū)＞W(wǎng)也是需要過等保。