〔2007〕861号）
《关于开展电力行业信息系统安全等级保护定级工作的通知》（电监信
息〔2007〕34号）
3术语和定义
信息系统基于计算机或计算机网络，按照一定的应用目标和规则对信息进行采集、
加工、存储、传输、检索和服务的系统。
f等级保护对象信息系统安全等级保护工作直接作用的具体的信息和信息系统。
客体受法律保护的等级保护对象受到破坏时所侵害的社会关系，如国家安全，社会秩序、公共利益以及公民、法人或社会其他组织的合法权益。
客观方面对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等。
系统服务信息系统为支撑其所承载业务而提供的程序化过程。
4工作组织
国家电力监管委员会：组织领导并统一协调电力行业信息系统安全等级保护定级工作，对信息系统运营使用单位的定级工作进行督促、检查和指导。
电力行业信息系统安全等级保护定级工作专家组（以下简称专家组）：对电力行业信息系统安全定级工作进行专家指导、咨询，对定级结果进行评审。
各有关电力公司（电力行业网络与信息安全领导小组成员单位）：负责组织开展本单位（系统）信息系统安全等级保护定级工作。信息系统运营使用单位（以下简称运营使用单位）：具体负责所运营、使用的信息系统的安全定级工作。技术支持单位：中国电力科学研究院信息安全研究所等单位为信息安全定级工作的技术支持单位，负责提供技术支持。
5定级原理
信息系统安全保护等级
f根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。
f信息系统安全保护等级的定级要素信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏
时所侵害的客体和对客体造成侵害的程度。
521受侵害的客体
等级保护对象受到破坏时所侵害的客体包括以下三个方面：
（1）公民、法人和其他组织的合法权益；（2）社会秩序、公共利益r