范围
本指南适用于为4级及4级以下的信息系统确定安全保护等级提供指导。

有关部门根据文件确定涉及最高国家利益的重要信息系统的核心子系统，该系统的安全保护等级定为5级，不再使用本指南的方法定级。

各行业信息系统的主管部门可以根据本指南制定适合本行业或部门的具体定级方法和指导意见。

术语和定义
下列术语和定义适用于本指南。
业务信息（Business Information）
为完成业务工作而通过信息系统进行采集、加工、存储、传输、检索和使用的各种信息。

业务信息安全性（Security of Business Information）
保证业务信息机密性、完整性和可用性程度的表征。

业务服务保证性（Assurance of Business Service）
保证信息系统完成业务使命程度的表征。业务使命可能因信息系统无法提供服务或无法提供有效服务而不能完成或不能按照要求的目标完成。

信息系统（Information System）
基于计算机或计算机网络，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索和服务的人机系统。

业务子系统（Business Subsystem）
由信息系统的一部分组件构成，是信息系统中能够承载某项业务工作的子系统。