《GA/T 1389-2017 信息安全技术 网络安全等级保护定级指南》及《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》规定,根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为以下五级:
根据规定,本计算机信息系统(等级保护对象)的安全主要包括业务信息安全和系统服务安全。业务信息安全保护等级为第一级(自主保护级),系统服务安全保护等级为第一级(自主保护级),从两方面确定,本计算机信息系统(等级保护对象)的安全保护等级为第一级(自主保护级)。具体定级依据如下:
公民、法人和其他组织的合法权益
本计算机信息系统(等级保护对象)的业务信息受到破坏时所侵害的客体为公民、法人和其他组织的合法权益。
造成一般损害
本计算机信息系统(等级保护对象)的业务信息安全被破坏,会对公民、法人和其他组织的合法权益造成一般损害。
第一级(自主保护级)
根据业务信息安全被破坏时所侵害的客体以及对相应客体的侵害程度,可得到业务信息安全保护等级为第一级(自主保护级)。
公民、法人和其他组织的合法权益
本计算机信息系统(等级保护对象)的系统服务受到破坏时所侵害的客体为公民、法人和其他组织的合法权益。
造成一般损害
本计算机信息系统(等级保护对象)的系统服务安全被破坏,会对公民、法人和其他组织的合法权益造成一般损害。
第一级(自主保护级)
根据系统服务安全被破坏时所侵害的客体以及对相应客体的侵害程度,可得到系统服务安全保护等级为第一级(自主保护级)。