@Haggard
3年前 提问
1个回答

等级保护级别怎么确定

在下炳尚
3年前

信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

  1. 受侵害的客体

    等级保护对象受到破坏时所侵害的客体包括以下三个方面:

    a) 公民、法人和其他组织的合法权益;

    b) 社会秩序、公共利益;

    c) 国家安全。

  2. 对客体的侵害程度

    对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危害程度加以描述。

    等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:

    a) 造成一般损害;

    b) 造成严重损害;

    c) 造成特别严重损害。

安全保护等级一共分五个级别,从一到五级别逐渐升高:

第一级(自主保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;

第二级(指导保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;

第三级(监督保护级),等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;

第四级(强制保护级),等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;

第五级(专控保护级),等级保护对象受到破坏后,会对国家安全造成特别严重损害。