什么是信息安全等級保護

國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護，對等級保護工作的實施進行監(jiān)督、管理。

公安機關(guān)負(fù)責(zé)信息安全等級保護工作的監(jiān)督、檢查、指導(dǎo)。國家保密工作部門負(fù)責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國家密碼管理部門負(fù)責(zé)等級保護工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門管轄范圍的事項，由有關(guān)職能部門依照國家法律法規(guī)的規(guī)定進行管理。國務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機構(gòu)負(fù)責(zé)等級保護工作的部門間協(xié)調(diào)。

檔案信息系統(tǒng)類型的劃分

檔案信息系統(tǒng)是指開展檔案業(yè)務(wù)所使用的檔案信息管理系統(tǒng)、檔案信息服務(wù)系統(tǒng)和檔案辦公系統(tǒng)等三類信息管理系統(tǒng)。

（1）檔案信息管理系統(tǒng)類包括檔案目錄管理系統(tǒng)、數(shù)字檔案接收系統(tǒng)、數(shù)字檔案管理系統(tǒng)、檔案數(shù)字化加工系統(tǒng)等;

（2）檔案信息服務(wù)系統(tǒng)類包括檔案利用服務(wù)系統(tǒng)、檔案網(wǎng)站系統(tǒng)等;

（3）檔案辦公系統(tǒng)類包括承擔(dān)檔案工作管理的檔案局館辦公業(yè)務(wù)系統(tǒng)等。

檔案信息系統(tǒng)的定級原則

自主定級原則。檔案信息系統(tǒng)使用單位按照國家相關(guān)法規(guī)、標(biāo)準(zhǔn)和本《指南》要求，自主確定檔案信息系統(tǒng)的安全保護等級，自行組織實施安全保護。

重點保護原則。根據(jù)重要程度和業(yè)務(wù)特點，將檔案信息系統(tǒng)劃分為不同等級，實施不同強度的安全保護，集中資源，優(yōu)先保護涉及重要數(shù)字檔案資源的信息系統(tǒng)。

動態(tài)保護原則。根據(jù)檔案信息系統(tǒng)管理對象、服務(wù)范圍等方面的變化，重新確定安全保護等級，及時調(diào)整安全保護措施。

同步建設(shè)原則。檔案信息系統(tǒng)在新建、改建、擴建時應(yīng)當(dāng)同步規(guī)劃和設(shè)計安全方案，投入一定比例的資金建設(shè)信息安全設(shè)施，保障檔案信息安全與檔案信息化建設(shè)相適應(yīng)。

檔案信息系統(tǒng)安全保護等級的劃分

1、受侵害客體

受侵害客體是指受法律保護對象受到破壞時所侵害的社會關(guān)系，主要包括國家安全;社會秩序、公共利益;公民、法人和其他社會組織的合法權(quán)益等三方面。

確定檔案信息系統(tǒng)受到破壞后所侵害的客體時，應(yīng)首先判斷是否侵害國家安全，然后判斷是否侵害社會秩序、公共利益，最后判斷是否侵害公民、法人和其他社會組織的合法權(quán)益。

2、對客體侵害程度的劃分

等級保護對象受到破壞后對客體造成侵害的程度有三種：

造成一般損害。工作職能受到局部影響，業(yè)務(wù)能力有所降低但不影響主要功能的執(zhí)行，出現(xiàn)較輕的法律問題、較小的財產(chǎn)損失、有限的社會不良影響，對其他組織和個人造成較低損害。

造成嚴(yán)重?fù)p害。工作職能受到嚴(yán)重影響，業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行，出現(xiàn)較嚴(yán)重的法律問題、較大的財產(chǎn)損失、較大范圍的社會不良影響，對其他組織和個人造成較嚴(yán)重?fù)p害。

造成特別嚴(yán)重?fù)p害。工作職能受到特別嚴(yán)重影響或喪失行使能力，業(yè)務(wù)能力嚴(yán)重下降且或功能無法執(zhí)行，出現(xiàn)極其嚴(yán)重的法律問題、極大的財產(chǎn)損失、大范圍的社會不良影響，對其他組織和個人造成非常嚴(yán)重?fù)p害。

3、檔案信息系統(tǒng)安全保護等級

根據(jù)國家有關(guān)信息系統(tǒng)安全保護等級的相關(guān)規(guī)定和標(biāo)準(zhǔn)，從低到高依次劃分為自主保護級、指導(dǎo)保護級、監(jiān)督保護級、強制保護級、?？乇Ｗo級五個安全等級：

第一級，自主保護級。檔案信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，指導(dǎo)保護級。檔案信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，監(jiān)督保護級。檔案信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。

第四級，強制保護級。檔案信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。

第五級，?？乇Ｗo級。檔案信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。