1994年《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)确立了“计算机信息系统实行安全等级保护这项安全保护制度”。
2003年《国家信息华领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)提出了要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。
2004年《关于信息安全等级保护工作的实施意见》(公通字【2004】66号明确了信息安全等级保护制度是国家的一项基本制度。
2007年《信息安全等级保护管理办法》(公通字【2007】43号)规定了国家相关部门在等级保护工作的分工;等级的划分与保护,等级保护的实施与管理;相关工作主体的法律责任等。
2010年《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安303号),部署等保测评工作在全国正式展开。