信息安全等级保护定级等

什么是信息安全等级保护

国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。

公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。

档案信息系统类型的划分

档案信息系统是指开展档案业务所使用的档案信息管理系统、档案信息服务系统和档案办公系统等三类信息管理系统。

（1）档案信息管理系统类包括档案目录管理系统、数字档案接收系统、数字档案管理系统、档案数字化加工系统等;

（2）档案信息服务系统类包括档案利用服务系统、档案网站系统等;

（3）档案办公系统类包括承担档案工作管理的档案局馆办公业务系统等。

档案信息系统的定级原则

自主定级原则。档案信息系统使用单位按照国家相关法规、标准和本《指南》要求，自主确定档案信息系统的安全保护等级，自行组织实施安全保护。

重点保护原则。根据重要程度和业务特点，将档案信息系统划分为不同等级，实施不同强度的安全保护，集中资源，优先保护涉及重要数字档案资源的信息系统。

动态保护原则。根据档案信息系统管理对象、服务范围等方面的变化，重新确定安全保护等级，及时调整安全保护措施。

同步建设原则。档案信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障档案信息安全与档案信息化建设相适应。

档案信息系统安全保护等级的划分

1、受侵害客体

受侵害客体是指受法律保护对象受到破坏时所侵害的社会关系，主要包括国家安全;社会秩序、公共利益;公民、法人和其他社会组织的合法权益等三方面。

确定档案信息系统受到破坏后所侵害的客体时，应首先判断是否侵害国家安全，然后判断是否侵害社会秩序、公共利益，最后判断是否侵害公民、法人和其他社会组织的合法权益。

2、对客体侵害程度的划分

等级保护对象受到破坏后对客体造成侵害的程度有三种：

造成一般损害。工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现较轻的法律问题、较小的财产损失、有限的社会不良影响，对其他组织和个人造成较低损害。

造成严重损害。工作职能受到严重影响，业务能力显著下降且严重影响主要功能执行，出现较严重的法律问题、较大的财产损失、较大范围的社会不良影响，对其他组织和个人造成较严重损害。

造成特别严重损害。工作职能受到特别严重影响或丧失行使能力，业务能力严重下降且或功能无法执行，出现极其严重的法律问题、极大的财产损失、大范围的社会不良影响，对其他组织和个人造成非常严重损害。

3、档案信息系统安全保护等级

根据国家有关信息系统安全保护等级的相关规定和标准，从低到高依次划分为自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级：

第一级，自主保护级。档案信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，指导保护级。档案信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，监督保护级。档案信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，强制保护级。档案信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，专控保护级。档案信息系统受到破坏后，会对国家安全造成特别严重损害。