等级保护级别怎么确定

信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

1. 受侵害的客体

   等级保护对象受到破坏时所侵害的客体包括以下三个方面：

   a) 公民、法人和其他组织的合法权益；

   b) 社会秩序、公共利益；

   c) 国家安全。

2. 对客体的侵害程度

   对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的，因此，对客体的侵害外在表现为对等级保护对象的破坏，通过危害方式、危害后果和危害程度加以描述。

   等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种：

   a) 造成一般损害；

   b) 造成严重损害；

   c) 造成特别严重损害。

安全保护等级一共分五个级别，从一到五级别逐渐升高：

第一级（自主保护级），等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；

第二级（指导保护级），等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；

第三级（监督保护级），等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；

第四级（强制保护级），等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；

第五级（专控保护级），等级保护对象受到破坏后，会对国家安全造成特别严重损害。