；（3）国家安全。
522对客体的侵害程度
对客体的侵害程度由客观方面的不同外在表现综合决定。由于对客体的
侵害是通过对等级保护对象的破坏实现的，
因此，对
客体的侵害外在表现为对等级保护对象的破坏，通过危害方式、危害后果和危
害程度加以描述。
等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种：
（1）造成一般损害；
（2）造成严重损害；
（3）造成特别严重损害。
定级要素与信息系统安全保护等级的关系如表定级要素与等级的关系
1所示。
f表1定级要素与安全保护等级的关系
受侵害的客体
对客体的侵害程度
一般损害
严重损害特别严重损害
公民、法人和其他组织的合法权益第一级
第二级
第二级
社会秩序、公共利益
第二级
第三级
第四级
国家安全
第三级
第四级
第五级
6定级方法
定级流程
信息系统安全包括业务信息安全和系统服务安全，与之相关的受侵害客体和对客体的侵害程度可能不同，因此，信息系统定级也应由业务信息安全和系统服务安全两方面确定。
从业务信息安全角度反映的信息系统安全保护等级称业务信息安全保护等级。
从系统服务安全角度反映的信息系统安全保护等级称系统服务安全保护等级。
确定信息系统安全保护等级的一般流程如下：
（1）确定作为定级对象的信息系统；（2）确定业务信息安全受到破坏时所侵害的客体；（3）根据不同的受侵害客体，从多个方面综合评定业务信息安全被破
坏对客体的侵害程度；
4）依据表3，得到业务信息安全保护等级；
（5）确定系统服务安全受到破坏时所侵害的客体；
f（6）根据不同的受侵害客体，从多个方面综合评定系统服务安全被破
坏对客体的侵害程度；
（7）依据表4，得到系统服务安全保护等级；（8）将业务信息安全保护等级和系统服务安全保护等级的较高者确定
为定级对象的安全保护等级。
上述步骤如图1确定等级一般流程所示
图1确定等级一般流程
确定定级对象一个单位内运行的信息系统可能比较庞大，为了体现重要部分重点保护，
有效控制信息安全建设成本，优化信息安全资源配置的等级保护原则，可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象。
621作为定级对象的基本特征（1）具有唯一确定的安全责任单位作为定级对象的信息系统应能够唯一
地确定其安全责任单位。如果一个单位的某个下级单位负责信息系统安全建设、
f运行维护等过程的全部安全责任，则这个下级单位可以成为信息系统的安全
责任单位；如果一个r