信息系统安全等级保护的定级准则和等级划分

时间:2017-09-11浏览:714

定级准则:
     坚持自主定级、自主保护的原则。
     应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益(受侵害客体)的危害程度等因素确定。

等级划分
    第一级(自主保护级)
    信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
    第二级(指导保护级)
    信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
    第三级(监督保护级)
    信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 
    第四级(强制保护级)
    信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
    第五级(专控保护级)
    信息系统受到破坏后,会对国家安全造成特别严重损害。信息系统安全等级保护的定级准则和等级划分