对象
安全保护等级
第一级:等级保护对象受到破坏后会对公民,法人和其他组织的合法权益造成一般损害,但不危害国家安全,社会秩序和公共权益
第二级:等级保护对象受到破坏后会对公民,法人和其他组织的合法权益造成严重损害,或对社会秩序和公共利益造成危害,但不危害国家安全
第三级:等级保护对象受到破坏后会对公民,法人和其他组织的合法权益,对社会秩序和公共利益造成严重危害,或对国家安全造成危害
第四级:等级保护对象受到破坏后会对公民,法人和其他组织的合法权益,对社会秩序和公共利益造成特别严重危害,对国家安全造成危害
第五级:等级保护对象受到破坏后会对公民,法人和其他组织的合法权益,对社会秩序和公共利益造,对国家安全造成危害
五级系统参考第一级:一般适用于小型私营及个体企业,中小学,以及乡镇所属网络系统,县级单位中重要性不高的网络系统.第二级:一般适用于县级某些单位中的重要网络系统,以及地市级以上国家机关,企事业单位内部一般的网络系统.第三级:一般适用于地市级以上国家机关,企事业单位内部重要的网络系统.第四级:一般适用于国家重要领域,重要部门中的特别重要网络系统及核心系统.如重要行业的生产,调度,指挥等涉及国家安全,国计民生的核心系统,超大云平台,工控系统等.第五级:一般适用于国家重要领域,重要部门中的极端重要系统.
定级流程
确定定级对象
初步确定等级
专家评审
主管部门审核
公安机关备案审查
定级对象特征
1.具有确定的主要安全责任主体(主要安全责任主体包括但不限于企业,机关和事业单位等法人,以及不具备法人资格的社会团体等其他组织)
2.承载相对独立的业务应用(相对独立不意味着完全独立,可与其他业务应用有少量的数据交换)
3.包含相互关联的多个资源(应避免将某个单一的系统组件,如服务器、终端或网络设备作为定级对象)
4.对于通信网络设施,云计算平台/系统定级对象原则上不低于其承载的等级保护对象的安全保护等级
5.涉及大量公民个人信息以及为公民提供公共服务的大数据平台/系统原则上其安全保护等级不低于第三级
6.确定关键信息基础设施的安全保护等级不低于第三级
确定受侵害的客体
侵害国家安全的事项
侵害社会秩序的事项
侵害公民、法人和其他组织的合法权益
确定对客体的侵害程度
一般损害
严重损害
特别严重损害
若有收获,就点个赞吧
