等级保护定级对象涵盖信息系统、通信网络设施和数据资源。数据资源根据安全责任主体确定是否独立定级，确保各类网络与数据均纳入保护范围。等级保护定级依据系统受破坏后对国家安全、社会秩序、公共利益及公民权益的危害程度，划分为五级。一级适用于一般系统，五级适用于国家级核心系统。定级需综合评估系统重要性及受破坏后的影响，确保分级保护措施与风险相匹配。

　　一、等级保护定级对象有哪些?

　　等级保护定级对象主要包括以下三类：

　　信息系统：由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。常见的信息系统如OA系统、客户关系管理系统、进销存管理系统，特定行业如医院的HIS/LIS/PACS系统，以及融合了新技术新应用的各种工控、云计算、物联网系统。

　　通信网络设施：为信息流通、网络运行等起基础支撑作用的网络设备设施，典型对象包括电信网、广播电视传输网，以及行业或单位的跨省专用网等。

　　数据资源：当安全责任主体相同时，大数据、大数据平台/系统宜作为一个整体对象定级;当安全责任主体不同时，大数据应独立定级。

　　二、等级保护定级依据标准

　　等级保护定级主要依据以下标准和要素：

　　定级要素：

　　受侵害的客体：包括公民、法人和其他组织的合法权益，社会秩序、公共利益，以及国家安全。

　　对客体的侵害程度：分为造成一般损害、严重损害、特别严重损害三种。

　　定级标准：

　　第一级(自主保护级)：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

　　第二级(指导保护级)：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

　　第三级(监督保护级)：信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

　　第四级(强制保护级)：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

　　第五级(专控保护级)：信息系统受到破坏后，会对国家安全造成特别严重损害。

　　定级流程：

　　确定定级对象：具有确定的主要安全责任主体，承载相对独立的业务应用，包含相互关联的多个资源。

　　确定受侵害的客体：分别确定业务信息受到破坏时以及系统服务受到侵害时的客体。

　　确定对客体的侵害程度：根据不同的受侵害客体，分别评定业务信息安全和系统服务安全被破坏对客体的侵害程度。

　　确定安全保护等级：将业务信息安全保护等级和系统服务安全保护等级的较高者确定为最终的安全保护等级。对于安全保护等级初步确定为第二级及以上的等级保护对象，还需组织专家评审、主管部门核准和备案审核。

　　等级保护定级根据网络的重要程度和潜在危害分为五级。定级流程包括对象确定、等级评审、备案等环节，最终由公安机关发放备案证明。对于企业来说，及时做好等级保护工作是保障网络安全的重要途径之一。