a) 榜首级，等级维护方针受到损坏后，会对公民、法人和其他安排的合法权益形成危害，但不危害国家安全、社会秩序和公共利益；

　　b) 第二级，等级维护方针受到损坏后，会对公民、法人和其他安排的合法权益发生严峻危害，或许对社会秩序和公共利益形成危害，但不危害国家安全；

　　c) 第三级，等级维护方针受到损坏后，会对公民、法人和其他安排的合法权益发生特别严峻危害，或许对社会秩序和公共利益形成严峻危害，或许对国家安全形成危害；

　　d) 第四级，等级维护方针受到损坏后，会对社会秩序和公共利益形成特别严峻危害，或许对国家安全形成严峻危害；

　　对客体的危害程度由客观方面的不同外在表现归纳决议。因为对客体的危害是经过对等级维护方针的损坏完结的，因而，对客体的危害外在表现为对等级维护方针的损坏，经过危害办法、危害成果和危害程度加以描绘。

　　关于电信网、广播电视传输网、互联网等根底信息网络，应别离根据服务类型、服务地域和安全职责主体等要素将其划分为不同的定级方针。

　　工业操控体系首要由出产办理层、现场设备层、现场操控层和进程监控层构成，其间：出产办理层的定级方针确认准则见2.2.5。现场设备层、现场操控层和进程监控层应作为一个全体方针定级，各层非必须素不独自定级。关于大型工业操控体系，能够根据体系功用、操控方针和出产厂商等要素划分为多个定级方针。

　　在云核算环境中，应将云服务方侧的云核算渠道独自作为定级方针定级，云租户侧的等级维护方针也应作为独自的定级方针定级。

　　选用移动互联技能的等级维护方针应作为一个全体方针定级，首要包含移动终端、移动运用、无线网络以及相关运用体系等。

　　b) 承载相对独立的事务运用。作为定级方针的信息体系应承载相对独立的事务运用，完结不同事务方针或许支撑不同单位或不同部分功能的多个信息体系应划分为不同的定级方针；

　　c) 具有信息体系的基本要素。作为定级方针的信息体系应该是由相关的和配套的设备、设备依照必定的运用方针和规矩组合而成的多资源调集，单一设备（如服务器、终端、网络设备等）不独自定级。

　　应将具有一致安全职责单位的大数据作为一个全体方针定级，或将其与职责主体相同的相关支撑渠道统必定级。

　　定级方针的安全首要包含事务信息安全和体系服务安全,与之相关的受危害客体和对客体的危害程度或许不同，因而，安全维护等级也应由事务信息安全和体系服务安全两方面确认。从事务信息安全视点反映的定级方针安全维护等级称事务信息安全维护等级；从体系服务安全视点反映的定级方针安全维护等级称体系服务安全维护等级。

　　3) 将事务信息安全维护等级和体系服务安全维护等级的较高者开始确认为定级方针的安全维护等级。

　　关于大数据等定级方针，应归纳考虑数据规划、数据价值等要素，根据其在国家安全、经济建设、社会生活中的重要程度，以及数据资源遭到损坏后对国家安全、社会秩序、公共利益以及公民、法人和其他安排的合法权益的危害程度等要素确认其安全维护等级。准则上大数据安全维护等级为第三级以上。

　　关于根底信息网络、云核算渠道等定级方针，应根据其承载或即将承载的等级维护方针的重要程度确认其安全维护等级，准则上应不低于其承载的等级维护方针的安全维护等级。

　　定级方针受到损坏时所危害的客体包含国家安全、社会秩序、大众利益以及公民、法人和其他安排的合法权益。

　　确认受危害的客体时，应首要判别是否危害国家安全，然后判别是否危害社会秩序或大众利益，终究判别是否危害公民、法人和其他安排的合法权益。

　　在客观方面，对客体的危害外在表现为对定级方针的损坏，其危害办法表现为对事务信息安全的损坏和对信息体系服务的损坏，其间事务信息安满是指保证信息体系内信息的保密性、完整性和可用性等，体系服务安满是指保证定级方针能够及时、有效地供给服务，以完结预订的事务方针。因为事务信息安全和体系服务安全受到损坏所危害的客体和对客体的危害程度或许会有所不同，在定级进程中，需求别离处理这两种危害办法。

　　危害程度是客观方面的不同外在表现的归纳表现，因而，应首要根据不同的受危害客体、不同危害成果别离确认其危害程度。对不同危害成果确认其危害程度所采纳的办法和所考虑的视点或许不同，例如体系服务安全被损坏导致事务才能下降的程度能够从定级方针服务掩盖的区域规模、用户人数或事务量等不同方面确认，事务信息安全被损坏导致的资产丢失能够从直接的资金丢失巨细、直接的信息康复费用等方面进行确认。

　　假如受危害客体是公民、法人或其他安排的合法权益，则以自己或本单位的整体利益作为判别危害程度的基准；

　　假如受危害客体是社会秩序、公共利益或国家安全，则应以整个职业或国家的整体利益作为判别危害程度的基准。事务信息安全和体系服务安全被损坏后对客体的危害程度，由对不同危害成果的危害程度进行归纳鉴定得出。因为各职业定级方针所处理的信息品种和体系服务特色各不相同，事务信息安全和体系服务安全受到损坏后重视的危害成果、危害程度的核算办法均或许不同，各职业可根据本职业信息特色和体系服务特色，拟定危害程度的归纳鉴定办法，并给出危害不同客体形成一般危害、严峻危害、特别严峻危害的详细界说。

　　根据事务信息安全被损坏时所危害的客体以及对相应客体的危害程度，根据表2事务信息安全维护等级矩阵表，即可得到事务信息安全维护等级。

　　根据体系服务安全被损坏时所危害的客体以及对相应客体的危害程度，根据表3体系服务安全维护等级矩阵表，即可得到体系服务安全维护等级。

　　定级方针的运营、运用单位应安排信息安全专家和事务专家，对开始定级成果的合理性进行评定，出具专家评定定见。

　　定级方针的运营、运用单位应依照相关办理规则，将开始定级成果提交公安机关进行存案检查，检查不经过，其运营运用单位应安排从头定级；检查经往后终究确认定级方针的安全维护等级。

　　在存案环节中，将等保1.0原有的30天内存案，缩短为10个工作日，也就是说二级以上的网络运营者应当在网络安全等级维护等级确认后的10个工作日内进行存案。

　　当等级维护方针所处理的信息、事务状况和体系服务规模发生变化，或许导致事务信息安全或体系服务安全受到损坏后的受危害客体和对客体的危害程度有较大的变化时，应根据本规范要求从头确认定级方针和安全维护等级。