信息安全等級保護定級等

知識角

什麼是信息安全等級保護

國家通過製定統一的信息安全等級保護管理規範和技術標準，組織公民、法人和其他組織對信息係統分等級實行安全保護，對等級保護工作的實施進行監督、管理。

公安機關負責信息安全等級保護工作的監督、檢查、指導。國家保密工作部門負責等級保護工作中有關保密工作的監督、檢查、指導。國家密碼管理部門負責等級保護工作中有關密碼工作的監督、檢查、指導。涉及其他職能部門管轄範圍的事項，由有關職能部門依照國家法律法規的規定進行管理。國務院信息化工作辦公室及地方信息化領導小組辦事機構負責等級保護工作的部門間協調。

檔案信息係統類型的劃分

檔案信息係統是指開展檔案業務所使用的檔案信息管理係統、檔案信息服務係統和檔案辦公係統等三類信息管理係統。

（1）檔案信息管理係統類包括檔案目錄管理係統、數字檔案接收係統、數字檔案管理係統、檔案數字化加工係統等；

（2）檔案信息服務係統類包括檔案利用服務係統、檔案網站係統等；

（3）檔案辦公係統類包括承擔檔案工作管理的檔案局館辦公業務係統等。

檔案信息係統的定級原則

自主定級原則。檔案信息係統使用單位按照國家相關法規、標準和本《指南》要求，自主確定檔案信息係統的安全保護等級，自行組織實施安全保護。

重點保護原則。根據重要程度和業務特點，將檔案信息係統劃分為不同等級，實施不同強度的安全保護，集中資源，優先保護涉及重要數字檔案資源的信息係統。

動態保護原則。根據檔案信息係統管理對象、服務範圍等方麵的變化，重新確定安全保護等級，及時調整安全保護措施。

同步建設原則。檔案信息係統在新建、改建、擴建時應當同步規劃和設計安全方案，投入一定比例的資金建設信息安全設施，保障檔案信息安全與檔案信息化建設相適應。

檔案信息係統安全保護等級的劃分

1、受侵害客體

受侵害客體是指受法律保護對象受到破壞時所侵害的社會關係，主要包括國家安全；社會秩序、公共利益；公民、法人和其他社會組織的合法權益等三方麵。

確定檔案信息係統受到破壞後所侵害的客體時，應首先判斷是否侵害國家安全，然後判斷是否侵害社會秩序、公共利益，最後判斷是否侵害公民、法人和其他社會組織的合法權益。

2、對客體侵害程度的劃分

等級保護對象受到破壞後對客體造成侵害的程度有三種：

造成一般損害。工作職能受到局部影響，業務能力有所降低但不影響主要功能的執行，出現較輕的法律問題、較小的財產損失、有限的社會不良影響，對其他組織和個人造成較低損害。

造成嚴重損害。工作職能受到嚴重影響，業務能力顯著下降且嚴重影響主要功能執行，出現較嚴重的法律問題、較大的財產損失、較大範圍的社會不良影響，對其他組織和個人造成較嚴重損害。

造成特別嚴重損害。工作職能受到特別嚴重影響或喪失行使能力，業務能力嚴重下降且或功能無法執行，出現極其嚴重的法律問題、極大的財產損失、大範圍的社會不良影響，對其他組織和個人造成非常嚴重損害。

3、檔案信息係統安全保護等級

根據國家有關信息係統安全保護等級的相關規定和標準，從低到高依次劃分為自主保護級、指導保護級、監督保護級、強製保護級、專控保護級五個安全等級：

第一級，自主保護級。檔案信息係統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，指導保護級。檔案信息係統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，監督保護級。檔案信息係統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，強製保護級。檔案信息係統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，專控保護級。檔案信息係統受到破壞後，會對國家安全造成特別嚴重損害。