根據《信息系統安全等級保護定級指南》,信息系統的安全保護等級由等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度來決定的。
對客體的侵害程度由客觀方面的不同外在表現綜合決定。由於對客體的侵害是通過對等級保護對象的破壞實現的,因此,對客體的侵害外在表現為對等級保護對象的破壞,通過危害方式、危害後果和危害程度加以描述。
擴展資料:
根據等級保護相關管理文件,信息系統的安全保護等級分為以下五級:
第壹級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公***利益。
第二級,信息系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公***利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞後,會對社會秩序和公***利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統受到破壞後,會對社會秩序和公***利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞後,會對國家安全造成特別嚴重損害。
江蘇師範大學——信息安全技術信息系統安全等級保護定級指南