1,第壹層次,信息系統被破壞後,會損害公民、法人和其他組織的合法權益,但不會損害國家安全、社會秩序和公共利益。壹級信息系統的運營和使用單位應當按照國家相關管理規範和技術標準對其進行保護。
2、第二層次,信息系統被破壞後,會對公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序和公共利益造成損害,但不會危害國家安全。國家信息安全監管部門對本級信息系統的安全等級保護進行指導。
3.第三層次,信息系統被破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門應當對本級信息系統的安全等級保護進行監督檢查。
4.四級。信息系統被破壞後,會對社會秩序和公共利益造成特別嚴重的損害,或者對國家安全造成嚴重損害。國家信息安全監管部門應當對本級信息系統的安全等級保護進行強制監督檢查。
5.五級:信息系統被破壞後,對國家安全造成特別嚴重的損害。國家信息安全監管部門應當對本級信息系統的安全等級保護進行專項監督檢查。
二、安全等級保護的實施原則
1.自主保護原則:信息系統運營者、使用者及其主管部門依據國家相關法律和標準,自主確定信息系統的安全保護等級,並自行組織實施安全保護。
2.重點保護原則:根據信息系統的重要性和業務特點,對不同安全保護級別的信息系統進行分類,實現不同級別的安全保護,集中資源優先保護涉及核心業務或關鍵信息資產的信息系統。
3.同步建設原則:信息系統新建、改建、擴建時,應當同步規劃設計安全方案,投入壹定比例的資金建設信息安全設施,確保信息安全與信息化建設相適應。
4.動態調整原則:需要跟蹤信息系統的變化,調整安全保護措施。因信息系統應用類型和範圍變化等原因需要變更安全保護等級的,應當按照等級保護管理規範和技術標準的要求,重新確定信息系統的安全保護等級,並根據信息系統安全保護等級的調整,重新實施安全保護。
法律依據
信息安全等級保護管理辦法第七條信息系統安全保護等級分為以下五個等級:
第壹個層面,信息系統被破壞後,會損害公民、法人和其他組織的合法權益,但不會損害國家安全、社會秩序和公共利益。
第二個層面,信息系統被破壞後,會嚴重損害公民、法人和其他組織的合法權益,或者損害社會秩序和公共利益,但不會危害國家安全。
第三層次,信息系統被破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,信息系統被破壞後,會對社會秩序和公共利益,或者對國家安全造成特別嚴重的損害。
第五個層次,信息系統被破壞後,會對國家安全造成特別嚴重的損害。