范圍
本指南適用于為4級及4級以下的信息系統確定安全保護等級提供指導。

有關部門根據文件確定涉及最高國家利益的重要信息系統的核心子系統，該系統的安全保護等級定為5級，不再使用本指南的方法定級。

各行業信息系統的主管部門可以根據本指南制定適合本行業或部門的具體定級方法和指導意見。

術語和定義
下列術語和定義適用于本指南。
業務信息（Business Information）
為完成業務工作而通過信息系統進行采集、加工、存儲、傳輸、檢索和使用的各種信息。

業務信息安全性（Security of Business Information）
保證業務信息機密性、完整性和可用性程度的表征。

業務服務保證性（Assurance of Business Service）
保證信息系統完成業務使命程度的表征。業務使命可能因信息系統無法提供服務或無法提供有效服務而不能完成或不能按照要求的目標完成。

信息系統（Information System）
基于計算機或計算機網絡，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索和服務的人機系統。

業務子系統（Business Subsystem）
由信息系統的一部分組件構成，是信息系統中能夠承載某項業務工作的子系統。