《GA/T 1389-2017 信息安全技术 网络安全等级保护定级指南》及《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》规定,根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为以下五级:

  1. 第一级(自主保护级),等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益;
  2. 第二级(指导保护级),等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
  3. 第三级(监督保护级),等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
  4. 第四级(强制保护级),等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
  5. 第五级(专控保护级),等级保护对象受到破坏后,会对国家安全造成特别严重危害。

  根据规定,本计算机信息系统(等级保护对象)的安全主要包括业务信息安全和系统服务安全。业务信息安全保护等级为第一级(自主保护级)系统服务安全保护等级为第一级(自主保护级),从两方面确定,本计算机信息系统(等级保护对象)的安全保护等级为第一级(自主保护级)。具体定级依据如下: