| 《GB/T 22240—2008信息安全技术信息系统安全等级保护定级指南》包含了以下重点内容。
|
|
|
|
|
|
|
| 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
|
|
|
| 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
|
|
|
| 第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
|
|
|
| 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
|
|
|
| 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
|
|
|
|
|
| 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。下1表和下2表所示为业务信息安全保护等级矩阵及系统服务安全保护等级矩阵。
|
|
|
|
|
|
|
|
|
|
|
