当今相互连接和相互依赖的信息环境中包含了多种平台和技术，信息系统很可能面临各种威胁（包括有意威胁和无意威胁），这些威胁和系统脆弱性会对产生诸如核心信息失密、主要资产遭到破坏乃至整个信息系统瘫痪等类型的安全影响，因此，对信息系统面临的安全风险需要划分适当的安全级别，在此基础上，对我国所有的信息系统进行合理分类，并采取与之相适应的安全保证措施，从而保障国家的信息安全保障体系的建设。 
    信息系统安全保障的分级，需要先根据信息系统所处理信息的机密性、完整性和可用性以及信息和信息系统价值划分定义其使命类，然后考虑信息安全保障所要处理的威胁级别，最后再根据使命类和威胁级别的矩阵确定相对应的信息系统安全保障级（ISAL）要求。 
    由于各信息系统的安全保障要求和信息系统的使命不同，信息系统安全保障级（ISAL）需要根据国家、政府部门、行业等的法律、法规、规范要求来具体制定，并最终反映在相关的信息系统安全保障评估准则中，因此此处所列出的信息系统安全保障级（ISAL）仅作为原理性参考说明。 
    ·信息系统使命分类 
    根据机密性、完整性和可用性特征以及信息和信息系统价值，将信息系统划分为如表4-3中所列出的五类： 
    表4-3  信息系统使命分类示例 
    信息系统        信息特性       信息和信息系统价值 
    使命类   机密性 完整性 可用性 
    I        B     B     B     对信息安全保障策略的违犯造成的负面影响和结果可以忽略 
    II       B     M     M    对信息安全保障策略的违犯会对安全、保险、金融状况、组织机构内的基础设施造成不良影响和/或小的破坏 
    III      B     M     H    对信息安全保障策略的违犯会产生一定破坏 
    IV      B     H     H    对信息安全保障策略的违犯会严重地破坏安全、保险、金融状况、组织机构的基础设施 
    V       M     H    H     对信息系统策略的违犯会造成异常严重的破坏 
    v注：表中，信息特征的机密性、完整性和可用性根据要求分为B（基本-Basic）、M（中等-Middle）和H（高-High）；另外，此表只是作为概念说明，并没有讨论特定多数信息系统（例如：高机密性的特定信息系统等）

    ·信息系统威胁分级 
    一般将信息系统的威胁分为7级，如表4-4所示。 
    表4-4  信息系统威胁分类示例 

(责任编辑：adminadmin2008)