<!----><!----><!---->
<!----><!----><!---->
根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
信息系统的安全保护等级由两个定级要素决定:
等级保护对象受到破坏时所侵害的
客体和
对客体造成侵害的
程度。
等级保护对象受到破坏时所侵害的
客体包括以下三个方面:
<!---->a)
<!---->公民、法人和其他组织的合法权益;
<!---->b)
<!---->社会秩序、公共利益;
<!---->c)
<!---->国家安全。
对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的侵害是通过对等级保护对象的破坏实现的,因此,对客体的侵害外在表现为对等级保护对象的破坏,通过危害方式、危害后果和危害程度加以描述。
等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:
<!---->a)
<!---->造成一般损害;
<!---->b)
<!---->造成严重损害;
<!---->c)
<!---->造成特别严重损害。
定级要素与信息系统安全保护等级的关系如表
1
所示。
表1
定级要素与安全保护等级的关系
受侵害的客体
|
对客体的侵害程度
|
一般损害
|
严重损害
|
特别严重损害
|
公民、法人和其他组织的合法权益
|
第一级
|
第二级
|
第二级
|
社会秩序、公共利益
|
第二级
|
第三级
|
第四级
|
国家安全
|
第三级
|
第四级
|
第五级
|
分享到:
相关推荐
"电力行业信息系统安全等级保护基本要求" 电力行业信息系统安全等级保护是指电力行业信息系统在不同安全等级下的保护要求和技术规范。该标准旨在确保电力行业信息系统的安全运行,防止非法访问、数据泄露、恶意攻击...
信息系统安全等级保护定级指南 信息系统安全等级保护定级指南是国家标准化技术委员会发布的信息安全技术标准之一。该标准旨在为信息系统安全建设提供指导和规范,确保信息系统的安全等级保护达标。下面是该标准的...
《GBT22239-2008_信息安全技术_信息系统安全等级保护基本要求》是中华人民共和国国家标准化管理委员会发布的一项国家标准,旨在为我国的信息系统安全等级保护提供基础性的指导和技术规范。这一标准的出台,标志着...
教育行业信息系统安全等级保护定级工作指南(试行) 本指南依据国家信息安全等级保护相关政策和标准,结合教育行业信息化工作的特点和具体实际,对教育行业信息系统进行分类,提出安全等级保护的定级思路,给出建议...
安全等级保护 安全等级保护 安全等级保护 安全等级保护 安全等级保护 安全等级保护
1. 标准制定背景:文档中提及的“信息系统安全等级保护实施指南”是根据《中华人民共和国计算机信息系统安全保护条例》和一系列政策文件制定的,旨在规范信息系统的安全等级保护工作。 2. 标准相关系列:本标准是...
《信息系统安全等级保护备案表》是根据《信息安全等级保护管理办法》的规定,用于第二级以上信息系统运营、使用单位向所在地公安机关进行备案的重要文档。这个过程是等保2.0(即《信息安全等级保护基本要求》GB/T ...
制定了包括《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》、《信息系统安全等级保护测评要求》...
信息系统安全等级保护测评申请书-上海信息安全测评认证中心.pdf信息系统安全等级保护测评申请书-上海信息安全测评认证中心.pdf信息系统安全等级保护测评申请书-上海信息安全测评认证中心.pdf信息系统安全等级保护...
《信息系统安全等级保护定级报告》模板参考《信息系统安全等级保护定级报告》模板参考《信息系统安全等级保护定级报告》模板参考《信息系统安全等级保护定级报告》模板参考《信息系统安全等级保护定级报告》模板参考...
信息系统安全等级保护定级指南是一份详细的指导性文件,旨在规范信息系统安全等级保护的实施过程。本文将基于提供的部分内容,详述信息系统安全等级保护定级指南中的关键知识点。 首先,信息系统安全等级保护的核心...
### 信息系统安全等级保护方案详解 #### 一、信息系统安全等级保护方案概览 随着全球网络安全形势的日益严峻,信息安全不仅关乎组织自身的运营安全,更直接影响国家和社会的安全稳定。面对计算机病毒、黑客攻击、...
信息系统安全等级保护测评过程指南.docx信息系统安全等级保护测评过程指南.docx信息系统安全等级保护测评过程指南.docx信息系统安全等级保护测评过程指南.docx信息系统安全等级保护测评过程指南.docx信息系统安全...
金融行业重要的信息系统关系到国计民生,是国家信息安全重点保护对象,国家信息交全监管职能 部门需要对其重要信息和信息系统的信息安全保护工作进行指导监督。 信息安全等級保护是国家在信息安全保障工作的一項基本...
《信息系统安全等级保护定级指南》是国家针对信息安全领域的一项重要标准,旨在为各类组织的信息系统提供一套科学、规范的安全等级评定方法,从而提升整体的信息安全保障能力。此标准的出台,标志着我国在信息安全...
《GAT 390-2002计算机信息系统安全等级保护通用技术要求》作为一项中华人民共和国公共安全行业标准,主要内容涉及计算机信息系统安全等级保护的通用技术要求。该标准自2002年7月18日起发布并实施,旨在确保计算机...
信息系统安全等级保护测评要求(报批稿),下载后重新排版。