應用系統安全等級保護如何確定

應用系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

按照公安部《信息系統安全保護等級定級指南》的要求，非涉密信息系統的安全保護等級分為以下五級：

• 第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

• 第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

• 第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

• 第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

• 第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。

公民、法人和其他組織的合法權益、社會秩序、公共利益國家安全。

等級測評前需對系統進行定級，定級為客戶參考《信息系統安全保護等級定級指南》進行自主定級，定級不只有二級和三級。要分別對S(業務信息)、A（系統服務）進行定級，定級有業務信息（S）和系統服務(A)兩個指標的定級，以其中較高的決定。有多種組合，如二級有S2A2G2/S2A1G2/S1A2G2、三級有S3A1G3/S3A2G3/S3A3G3/S2A3G3/S1A3G3等。定級完成后需要按照定級報告模板編寫定級報告。

回答所涉及的環境：聯想天逸510S、Windows 10。