等級保護-定級原理及流程

定級原理級流程

等級保護對象:

1. 基礎信息網絡
2. 信息系統(工業系統,雲計算平臺,物聯網,採用移動互聯網技術的信息系統)
3. 國家關鍵信息基礎建設
4. 客體
5. 客觀方面

安全保護等級:

• 第一級:等級保護對象受到損害後,會對公民,法人及組織造成損害,但不會對社會秩序,公共利益和國家安全造成損害
• 第二級:等級保護對象受到損害後,會對公民,法人及組織造成嚴重損害,對社會秩序,公共利益造成損害,但不對國家安全造成損害
• 第三級:等級保護對象受到損害後,會對公民,法人及組織造成特別嚴重損害,對社會秩序,公共利益造成嚴重損害,對國家安全造成損害
• 第四級:等級保護對象受到損害後,對社會秩序,公共利益造成特別嚴重損害,對國家安全造成嚴重損害
• 第五級:等級保護對象受到損害後,對國家安全造成特別嚴重損害

 定級要素:

等級保護對象的級別由兩個定級要素決定:

1. 受侵害的客體
2. 對客體的侵害程度

受侵害的客體:

等級保護對象受到破壞時所侵害的客體包括以下三個方面:

1. 公民,法人及其他組織的合法權益
2. 社會秩序,公共利益
3. 國家安全

侵害公民,法人及其他組織的合法權益是指由法律確認的並受法律保護的公民,法人及其他組織所享有的一定社會權利和權益等受到損害

侵害社會秩序的事項包括以下方面

侵害公共利益的事項包括以下方面

侵害國家安全的事項包括以下方面

對客體的侵害程度:

等級保護對象受到破壞後對客體造成的損害程度歸結爲一般損害,嚴重損害,特別嚴重損害,三種損害程度的描述如下:

一般損害:工作受到局部影響,業務能力有所下降,較低財產損失,較輕法律問題,有限的社會不良影響,對其他組織,個人造成較低影響

嚴重損害:工作受到嚴重影響,業務能力顯著下降,較嚴重的法律問題,較高的財產損失,較大範圍內的社會不良影響,對其他組織,個人造成較嚴重的損害

特別嚴重損害:工作受到特別嚴重影響或者喪失行動能力,業務能力嚴重下降且功能無法執行,出現及其嚴重的法律問題,較高的財產損失,大範圍的社會不良影響,對組織和個人造成非常嚴重的損害.

定級流程:

1. 確定定級對象
2. 初步確定安全保護等級
3. 專家審覈
4. 主管部門審覈
5. 公安機關備案
6. 最終確定等級

初步確定安全保護等級:

定級方法:定級對象的安全包括:業務信息安全和系統服務安全