信息系统安全等级保护的定级准则和等级划分

2018-09-13 14:04:11 GDIDC

定级准则:

    坚持自主定级、自主保护的原则。

    应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益(受侵害客体)的危害程度等因素确定。

等级划分

    第一级(自主保护级)

    信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

    第二级(指导保护级)

    信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

    第三级(监督保护级)

    信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 

    第四级(强制保护级)

    信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

    第五级(专控保护级)

    信息系统受到破坏后,会对国家安全造成特别严重损害。信息系统安全等级保护的定级准则和等级划分