信息系統的安全保護等級由兩個定級要素決定:等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。
一是受侵害的客體。等級保護對象受到破壞時所侵害的客體包括公民、法人和其他組織的合法權益;社會秩序、公共利益;國家安全。
二是對客體的侵害程度。對客體的侵害程度由客觀方面的不同外在表現綜合決定。由於對客體的侵害是通過對等級保護對象的破壞實現的,因此,對客體的侵害外在表現爲對等級保護對象的破壞,通道危害方式、危害後果和危害程度加以描述。等級保護對象受到破壞後對客體造成侵害的程度分爲造成一般損害;造成嚴重損害;造成特別嚴重損害。因此,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益,則爲第一級。信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全,則爲第二級。信息系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害,則爲第三級。信息系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害,則爲第四級。信息系統受到破壞後,會對國家安全造成特別嚴重損害,則爲第五級。
定級要素與信息系統安全保護等級的關係,如表
| 等級 | 對象 | 侵害個體 | 侵害程度 | 監管強度 |
|---|---|---|---|---|
| 第一級 | 一般系統 | 合法權益 | 損害 | 自主保護 |
| 第二級 | 一般系統 | 合法權益 | 嚴重損害 | 指導 |
| 第二級 | 一般系統 | 社會秩序和公共利益 | 損害 | 指導 |
| 第三級 | 重要系統 | 社會秩序和公共利益 | 嚴重損害 | 監督檢查 |
| 第三級 | 重要系統 | 國家安全 | 損害 | 監督檢查 |
| 第四級 | 重要系統 | 社會秩序和公共利益 | 特別嚴重損害 | 強制監督檢查 |
| 第四級 | 重要系統 | 國家安全 | 嚴重損害 | 強制監督檢查 |
| 第五級 | 極端重要系統 | 國家安全 | 特別嚴重損害 | 專門監督檢查 |