对大中型企业来说，在进行机房建设时机房网络等级保护工作有众多意义，具体到机房等保2.0，主要有三个方面，一是满足行业合规要求，二是企业自身的网络安全需要，三是企业开展相关业务需要。

一、进行网络安全等级保护是法律的强制性要求。

2016年11月，颁布了《网络安全法》，明确国家实行网络安全等级保护制度，要求网络运营商在进行机房建设时按照等级保护制度的相关规定制定相关管理制度和操作规程、，并确定网络安全负责人、落实网络安全保护责任。采取技术措施防范计算机病毒、网络攻击、、网络入侵等危害网络安全的行为，采取技术措施监控、记录网络运行状态、网络安全事件，按规定保存相关网络日志不少于6个月，采取数据分类、重要数据备份加密等措施履行相关安全保护义务。该法的颁布确立了网络安全等级保护制度在我国网络空间治理中的基础地位，也为等级保护执法提供了有力依据。在此基础上，2018年6月，公安部发布《网络安全等级保护规定(征求意见稿)》(以下简称《平等保护规定》)，公开征求意见，平等保护体系全面升级。虽然《等安全法规》还没有正式颁布，但由于《网络安全法》的明文规定，以及实施多年的信息系统安全等级保护制度，等级保护已经成为企业的强制性义务。对此，公安机关责令方正县政府农业技术推广中心立即整改，并处以2万元罚款。可见，开展等级保护工作，第一步是满足企业合规要求，避免行政处罚或刑事责任。

二、实施等级保护是企业提高安全防护能力的内在要求。

等级保护制度的核心是安全施工整改和定期评估。根据评估要求，企业在进行机房建设时可以进行安全施工，检查漏洞，填补空白，从而大大提高安全防护能力。特别是对于从未开展过等级保护工作的企业来说，等级保护工作是对早期业务发展的补短板，是企业防范重大网络风险的基本出发点。根据等级保护评估的要求，企业需要从物理、网络、主机、应用、数据五个层面进行安全建设，并配备相应的管理系统，全面覆盖网络安全的各个方面。一方面分为多个评价项目，最后根据整体达标率来评价企业的安全防护水平是否达到相应的等级要求。通过评估意味着企业的安全防护等级达到最低防护要求。评估是周期性的。比如三级体系需要每年至少评估一次，可以督促企业根据技术发展和安全情况继续进行安全建设和整改。此外，分级保护制度还要求企业制定应急预案，进行应急演练。全面的应急预案和丰富的演练经验，不仅可以帮助企业防范事故，防止严重后果，而且在事后追究企业和相关人员责任时，还可以减轻企业和个人的法律责任。综上所述，即使没有法律的强制性要求，企业也应该出于自身风险防范的需要进行安全建设。以等级保护为出发点，企业的网络安全工作才能得以实施，具备基本的安全保护能力。当然，这并不妨碍企业在分级防护工作的基础上，根据自身需求和特点进行更高层次的安全施工。

三、开展等级保护工作是企业开展相关业务合作或资本运营的要求

;在进行机房建设时由于网络安全的重要性日益增加，许多企业在进行业务合作、招标、采购时，都会对合作伙伴或供应商提出网络安全要求。分级保护作为网络安全领域的一项基本制度，自然成为企业考察合作伙伴或供应商的基本指标之一。业务系统是否分级备案并通过定期评估，可能决定企业能否获得合作机会或供应商资质，尤其是互联网企业、数据服务企业。此外，在融资、上市等资本运营中，投资者或交易所也会关注网络安全、数据保护等风险，企业的等级保护工作可能成为投资投放条件或合规性审核要求之一。

最后总结一下，在十几年的分级保护制度实施过程中，我国数万台、和数十万个信息系统的记录被接受。将该制度纳入分级保护范围不仅是法律的强制性要求，也是企业安全建设的内在要求，也是一些企业开展相关业务或资本运营的必要条件。