定级原理级流程
等级保护对象:
- 基础信息网络
- 信息系统(工业系统,云计算平台,物联网,采用移动互联网技术的信息系统)
- 国家关键信息基础建设
- 客体
- 客观方面
安全保护等级:
- 第一级:等级保护对象受到损害后,会对公民,法人及组织造成损害,但不会对社会秩序,公共利益和国家安全造成损害
- 第二级:等级保护对象受到损害后,会对公民,法人及组织造成严重损害,对社会秩序,公共利益造成损害,但不对国家安全造成损害
- 第三级:等级保护对象受到损害后,会对公民,法人及组织造成特别严重损害,对社会秩序,公共利益造成严重损害,对国家安全造成损害
- 第四级:等级保护对象受到损害后,对社会秩序,公共利益造成特别严重损害,对国家安全造成严重损害
- 第五级:等级保护对象受到损害后,对国家安全造成特别严重损害
定级要素:
等级保护对象的级别由两个定级要素决定:
- 受侵害的客体
- 对客体的侵害程度
受侵害的客体:
等级保护对象受到破坏时所侵害的客体包括以下三个方面:
- 公民,法人及其他组织的合法权益
- 社会秩序,公共利益
- 国家安全
侵害公民,法人及其他组织的合法权益是指由法律确认的并受法律保护的公民,法人及其他组织所享有的一定社会权利和权益等受到损害
侵害社会秩序的事项包括以下方面
侵害公共利益的事项包括以下方面
侵害国家安全的事项包括以下方面
对客体的侵害程度:
等级保护对象受到破坏后对客体造成的损害程度归结为一般损害,严重损害,特别严重损害,三种损害程度的描述如下:
一般损害:工作受到局部影响,业务能力有所下降,较低财产损失,较轻法律问题,有限的社会不良影响,对其他组织,个人造成较低影响
严重损害:工作受到严重影响,业务能力显著下降,较严重的法律问题,较高的财产损失,较大范围内的社会不良影响,对其他组织,个人造成较严重的损害
特别严重损害:工作受到特别严重影响或者丧失行动能力,业务能力严重下降且功能无法执行,出现及其严重的法律问题,较高的财产损失,大范围的社会不良影响,对组织和个人造成非常严重的损害.
定级流程:
- 确定定级对象
- 初步确定安全保护等级
- 专家审核
- 主管部门审核
- 公安机关备案
- 最终确定等级
初步确定安全保护等级:
定级方法:定级对象的安全包括:业务信息安全和系统服务安全