3.1.4 定級原理

1.信息系統安全保護等級

根據等級保護相關管理文件，信息系統的安全保護等級分為以下五級。

第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。

2.信息系統安全保護等級的定級要素

信息系統的安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。

（1）受侵害的客體

等級保護對象受到破壞時所侵害的客體包括以下三個方面。

1）公民、法人和其他組織的合法權益。

2）社會秩序、公共利益。

3）國家安全。

（2）對客體的侵害程度

等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種。

1）造成一般損害。

2）造成嚴重損害。

3）特別嚴重損害。

3.定級要素與等級的關系

定級要素與信息系統安全保護等級的關系如表3.1所示。