3.4.2 信息系統(tǒng)安全保護(hù)等級(jí)確定

1.業(yè)務(wù)信息安全保護(hù)等級(jí)的確定

● 業(yè)務(wù)信息描述。

描述信息系統(tǒng)處理的主要業(yè)務(wù)信息等。

● 業(yè)務(wù)信息受到破壞時(shí)所侵害客體的確定。

說明信息受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

● 信息受到破壞后對(duì)侵害客體的侵害程度的確定。

說明信息受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。

● 業(yè)務(wù)信息安全等級(jí)的確定。

依據(jù)信息受到破壞時(shí)所侵害的客體以及侵害程度，確定業(yè)務(wù)信息安全等級(jí)。

2.系統(tǒng)服務(wù)安全保護(hù)等級(jí)的確定

● 系統(tǒng)服務(wù)描述。

描述信息系統(tǒng)的服務(wù)范圍、服務(wù)對(duì)象等。

● 系統(tǒng)服務(wù)受到破壞時(shí)所侵害客體的確定。

說明系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是什么，即對(duì)三個(gè)客體（國(guó)家安全；社會(huì)秩序和公眾利益；公民、法人和其他組織的合法權(quán)益）中的哪些客體造成侵害。

● 系統(tǒng)服務(wù)受到破壞后對(duì)侵害客體的侵害程度的確定。

說明系統(tǒng)服務(wù)受到破壞后，會(huì)對(duì)侵害客體造成什么程度的侵害，即說明是一般損害、嚴(yán)重?fù)p害還是特別嚴(yán)重?fù)p害。

● 系統(tǒng)服務(wù)安全等級(jí)的確定。

依據(jù)系統(tǒng)服務(wù)受到破壞時(shí)所侵害的客體以及侵害程度確定系統(tǒng)服務(wù)安全等級(jí)。

3.安全保護(hù)等級(jí)的確定

信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)較高者決定，最終確定系統(tǒng)安全保護(hù)等級(jí)為第幾級(jí)，如表3.19所示。