定級原理級流程
等級保護對象:
- 基礎信息網絡
- 信息系統(工業系統,雲計算平臺,物聯網,採用移動互聯網技術的信息系統)
- 國家關鍵信息基礎建設
- 客體
- 客觀方面
安全保護等級:
- 第一級:等級保護對象受到損害後,會對公民,法人及組織造成損害,但不會對社會秩序,公共利益和國家安全造成損害
- 第二級:等級保護對象受到損害後,會對公民,法人及組織造成嚴重損害,對社會秩序,公共利益造成損害,但不對國家安全造成損害
- 第三級:等級保護對象受到損害後,會對公民,法人及組織造成特別嚴重損害,對社會秩序,公共利益造成嚴重損害,對國家安全造成損害
- 第四級:等級保護對象受到損害後,對社會秩序,公共利益造成特別嚴重損害,對國家安全造成嚴重損害
- 第五級:等級保護對象受到損害後,對國家安全造成特別嚴重損害
定級要素:
等級保護對象的級別由兩個定級要素決定:
- 受侵害的客體
- 對客體的侵害程度
受侵害的客體:
等級保護對象受到破壞時所侵害的客體包括以下三個方面:
- 公民,法人及其他組織的合法權益
- 社會秩序,公共利益
- 國家安全
侵害公民,法人及其他組織的合法權益是指由法律確認的並受法律保護的公民,法人及其他組織所享有的一定社會權利和權益等受到損害
侵害社會秩序的事項包括以下方面
侵害公共利益的事項包括以下方面
侵害國家安全的事項包括以下方面
對客體的侵害程度:
等級保護對象受到破壞後對客體造成的損害程度歸結爲一般損害,嚴重損害,特別嚴重損害,三種損害程度的描述如下:
一般損害:工作受到局部影響,業務能力有所下降,較低財產損失,較輕法律問題,有限的社會不良影響,對其他組織,個人造成較低影響
嚴重損害:工作受到嚴重影響,業務能力顯著下降,較嚴重的法律問題,較高的財產損失,較大範圍內的社會不良影響,對其他組織,個人造成較嚴重的損害
特別嚴重損害:工作受到特別嚴重影響或者喪失行動能力,業務能力嚴重下降且功能無法執行,出現及其嚴重的法律問題,較高的財產損失,大範圍的社會不良影響,對組織和個人造成非常嚴重的損害.
定級流程:
- 確定定級對象
- 初步確定安全保護等級
- 專家審覈
- 主管部門審覈
- 公安機關備案
- 最終確定等級
初步確定安全保護等級:
定級方法:定級對象的安全包括:業務信息安全和系統服務安全