決定信息系統安全保護等級的要素是什么

信息系統的安全保護籌級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素來確定。 而《信息系統安全等級保護定級指南》明確指出，信息系統的安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。

(1)受侵害的客體。 等級保護對象受到破壞時所侵害的客體包括三個方面：

• 一是公民、法人和其他組織的合法權益；

• 二是社會秩序、公共利益；

• 三是國家安全。

(2)對客體的侵害程度。

對客體的侵害程度由客觀方面的不同外在表現綜合決定。由于對客體的侵害是通過對等級保護對象的破壞實現的，因此，對客體的侵害外在表現為對等級保護對象的破壞，通過危害方式、危害后果和危害程度加以描述。等級保護對象受到破壞后對客體造成侵害的程度為三種：

• 一是造成一般損害；

• 二是造成嚴重損害；

• 三是造成特別嚴重損害。

信息系統安全包括業務信息安全和系統服務安全，與之相關的受侵害客體和對客體的侵害程度可能不同，因此，信息系統定級也應由業務信息安全和系統服務安全兩方面確定。

回答所涉及的環境：聯想天逸510S、Windows 10。