决定信息系统安全保护等级的要素是什么

信息系统的安全保护筹级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素来确定。 而《信息系统安全等级保护定级指南》明确指出，信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

(1)受侵害的客体。 等级保护对象受到破坏时所侵害的客体包括三个方面：

• 一是公民、法人和其他组织的合法权益；

• 二是社会秩序、公共利益；

• 三是国家安全。

(2)对客体的侵害程度。

对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的，因此，对客体的侵害外在表现为对等级保护对象的破坏，通过危害方式、危害后果和危害程度加以描述。等级保护对象受到破坏后对客体造成侵害的程度为三种：

• 一是造成一般损害；

• 二是造成严重损害；

• 三是造成特别严重损害。

信息系统安全包括业务信息安全和系统服务安全，与之相关的受侵害客体和对客体的侵害程度可能不同，因此，信息系统定级也应由业务信息安全和系统服务安全两方面确定。