6.3 確定對客體的侵害程度

6.3.1 侵害的客觀方面

在客觀方面，對客體的侵害外在表現為對定級對象的破壞，其侵害方式表現為對業務信息安全的破壞和對系統服務安全的破壞。其中，業務信息安全是指確保定級對象中信息的保密性、完整性和可用性等，系統服務安全是指確保定級對象可以及時、有效地提供服務，以完成預定的業務目標。由于業務信息安全和系統服務安全受到破壞所侵害的客體和對客體的侵害程度可能會有所不同，在定級過程中，需要分別處理這兩種侵害方式。

業務信息安全和系統服務安全受到破壞后，可能產生以下侵害后果：

– 影響行使工作職能；

– 導致業務能力下降；

– 引起法律糾紛；

– 導致財產損失；

– 造成社會不良影響；

– 對其他組織和個人造成損失；

– 其他影響。

6.3.2 綜合判定侵害程度

侵害程度是客觀方面的不同外在表現的綜合體現，因此，首先根據不同的受侵害客體、不同侵害后果分別確定其侵害程度。對不同侵害后果確定其侵害程度所采取的方法和所考慮的角度可能不同，例如，系統服務安全被破壞導致業務能力下降的程度可以從定級對象服務覆蓋的區域范圍、用戶人數或業務量等不同方面確定，業務信息安全被破壞導致的財物損失可以從直接的資金損失大小、間接的信息恢復費用等方面進行確定。

在針對不同的受侵害客體進行侵害程度的判斷時，參照以下不同的判別基準：

– 如果受侵害客體是公民、法人或其他組織的合法權益，則以本人或本單位的總體利益作為判斷侵害程度的基準；

– 如果受侵害客體是社會秩序、公共利益或國家安全，則以整個行業或國家的總體利益作為判斷侵害程度的基準。

不同侵害后果的三種侵害程度描述如下：

– 一般損害：工作職能受到局部影響，業務能力有所降低但不影響主要功能的執行，出現較輕的法律問題，較低的財產損失，有限的社會不良影響，對其他組織和個人造成較低損害；

– 嚴重損害：工作職能受到嚴重影響，業務能力顯著下降且嚴重影響主要功能執行，出現較嚴重的法律問題，較高的財產損失，較大范圍的社會不良影響，對其他組織和個人造成較高損害；

– 特別嚴重損害：工作職能受到特別嚴重影響或喪失行使能力，業務能力嚴重下降且或功能無法執行，出現極其嚴重的法律問題，極高的財產損失，大范圍的社會不良影響，對其他組織和個人造成非常高損害。

對客體的侵害程度由對不同侵害結果的侵害程度進行綜合評定得出。由于各行業定級對象所處理的信息種類和系統服務特點各不相同，業務信息安全和系統服務安全受到破壞后關注的侵害結果、侵害程度的計算方式均可能不同，各行業可根據本行業業務信息和系統服務特點制定侵害程度的綜合評定方法，并給出一般損害、嚴重損害、特別嚴重損害的具體定義。