3.1.4 定级原理

1.信息系统安全保护等级

根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级。

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

2.信息系统安全保护等级的定级要素

信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

（1）受侵害的客体

等级保护对象受到破坏时所侵害的客体包括以下三个方面。

1）公民、法人和其他组织的合法权益。

2）社会秩序、公共利益。

3）国家安全。

（2）对客体的侵害程度

等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种。

1）造成一般损害。

2）造成严重损害。

3）特别严重损害。

3.定级要素与等级的关系

定级要素与信息系统安全保护等级的关系如表3.1所示。