等级保护-定级原理及流程

定级原理级流程

等级保护对象:

1. 基础信息网络
2. 信息系统(工业系统,云计算平台,物联网,采用移动互联网技术的信息系统)
3. 国家关键信息基础建设
4. 客体
5. 客观方面

安全保护等级:

• 第一级:等级保护对象受到损害后,会对公民,法人及组织造成损害,但不会对社会秩序,公共利益和国家安全造成损害
• 第二级:等级保护对象受到损害后,会对公民,法人及组织造成严重损害,对社会秩序,公共利益造成损害,但不对国家安全造成损害
• 第三级:等级保护对象受到损害后,会对公民,法人及组织造成特别严重损害,对社会秩序,公共利益造成严重损害,对国家安全造成损害
• 第四级:等级保护对象受到损害后,对社会秩序,公共利益造成特别严重损害,对国家安全造成严重损害
• 第五级:等级保护对象受到损害后,对国家安全造成特别严重损害

 定级要素:

等级保护对象的级别由两个定级要素决定:

1. 受侵害的客体
2. 对客体的侵害程度

受侵害的客体:

等级保护对象受到破坏时所侵害的客体包括以下三个方面:

1. 公民,法人及其他组织的合法权益
2. 社会秩序,公共利益
3. 国家安全

侵害公民,法人及其他组织的合法权益是指由法律确认的并受法律保护的公民,法人及其他组织所享有的一定社会权利和权益等受到损害

侵害社会秩序的事项包括以下方面

侵害公共利益的事项包括以下方面

侵害国家安全的事项包括以下方面

对客体的侵害程度:

等级保护对象受到破坏后对客体造成的损害程度归结为一般损害,严重损害,特别严重损害,三种损害程度的描述如下:

一般损害:工作受到局部影响,业务能力有所下降,较低财产损失,较轻法律问题,有限的社会不良影响,对其他组织,个人造成较低影响

严重损害:工作受到严重影响,业务能力显著下降,较严重的法律问题,较高的财产损失,较大范围内的社会不良影响,对其他组织,个人造成较严重的损害

特别严重损害:工作受到特别严重影响或者丧失行动能力,业务能力严重下降且功能无法执行,出现及其严重的法律问题,较高的财产损失,大范围的社会不良影响,对组织和个人造成非常严重的损害.

定级流程:

1. 确定定级对象
2. 初步确定安全保护等级
3. 专家审核
4. 主管部门审核
5. 公安机关备案
6. 最终确定等级

初步确定安全保护等级:

定级方法:定级对象的安全包括:业务信息安全和系统服务安全