Necesito urgentemente un documento en inglés de las "Medidas de gestión de protección del nivel de seguridad de la información" de la Red de Inglés Legal de la Universidad de Pekín. Muchas gracias por la persona de buen corazón~~
Capítulo 1 Disposiciones generales
El artículo 1 es para estandarizar la gestión de seguridad de la información y mejorar las capacidades y niveles de seguridad de la información. , mantener la seguridad nacional, la estabilidad social y los intereses públicos, garantizar y promover la informatización y formular estas Medidas de acuerdo con el "Reglamento de protección de la seguridad del sistema de información informática" y otras leyes y reglamentos pertinentes.
Artículo 2: El Estado organizará a los ciudadanos, personas jurídicas y otras organizaciones para implementar la protección de seguridad jerárquica de los sistemas de información mediante la formulación de especificaciones y estándares técnicos unificados de gestión de protección jerárquica de seguridad de la información, y supervisará y gestionará el trabajo de protección jerárquica.
Los órganos de seguridad pública de tercer nivel son responsables de la supervisión, inspección y orientación de las labores de protección de la seguridad de la información. El departamento de protección de los secretos de Estado es responsable de la supervisión, inspección y orientación del trabajo jerárquico de confidencialidad. El departamento nacional de gestión de contraseñas es responsable de supervisar, inspeccionar y orientar el trabajo relacionado con la protección de contraseñas. Los asuntos que involucren la jurisdicción de otros departamentos funcionales serán gestionados por los departamentos pertinentes de conformidad con las leyes y reglamentos nacionales. La Oficina del Grupo Líder de Información del Consejo de Estado y las oficinas de información locales de todos los niveles son responsables de garantizar la coordinación entre departamentos.
Artículo 3 El departamento competente en sistemas de información deberá, de acuerdo con la práctica común y las normas pertinentes, supervisar, inspeccionar y orientar la operación, el uso y la protección del nivel de seguridad de la información de los sistemas de información en esta industria, departamento o región.
Artículo 3 La unidad usuaria del sistema de información operativo deberá implementar las obligaciones y responsabilidades de protección del nivel de seguridad de la información de acuerdo con el plan y sus estándares pertinentes.
Capítulo 2 Clasificación y Protección
Artículo 3 La protección nacional de la seguridad de la información se adhiere a los principios de clasificación independiente y autoprotección. La protección de la seguridad de los sistemas de información debe basarse en la importancia de los sistemas de información en la seguridad nacional, la construcción económica y la vida social, y el grado de daño a la seguridad nacional, el orden público, los intereses públicos y los derechos e intereses legítimos de los ciudadanos, personas jurídicas y otros. organizaciones después de la destrucción del sistema de información, etc. factores determinados.
Artículo 7 Los niveles de protección de seguridad del sistema de información se dividen en las cinco categorías siguientes:
En la primera etapa, se destruye el sistema de información y se protegen los intereses legítimos de los ciudadanos, personas jurídicas y otras personas. Sin embargo, no perjudica la seguridad nacional, el orden social ni los intereses públicos.
En la segunda etapa, una vez destruido el sistema de información, causará graves daños a los intereses legítimos de los ciudadanos, personas jurídicas y otras organizaciones, o causará daños al orden social y los intereses públicos, pero no poner en peligro la seguridad nacional.
En la tercera etapa, el sistema de información se destruye, el orden social y los intereses públicos se verán gravemente dañados, o la seguridad nacional se verá perjudicada.
En el cuarto nivel, la destrucción de sistemas de información causará daños particularmente graves al orden social y a los intereses públicos, o provocará daños graves a la seguridad nacional.
Nivel 5: El sistema de información es destruido, lo que provocará daños especialmente graves a la seguridad nacional.
Artículo 3 Las unidades operativas y de usuario del sistema de información deberán aceptar la supervisión y gestión de sus niveles de protección de seguridad de la información por parte de las autoridades reguladoras nacionales de seguridad de la información pertinentes de acuerdo con los métodos y estándares técnicos de protección del sistema de información.
Los operadores y usuarios de sistemas de información de primer nivel deben estar protegidos de acuerdo con las normas técnicas y los reglamentos de gestión nacionales pertinentes.
Los operadores y usuarios de sistemas de información secundarios deben estar protegidos de acuerdo con los reglamentos de gestión y las normas técnicas nacionales pertinentes. El departamento de supervisión de seguridad proporciona orientación sobre el trabajo de protección de la información a nivel de seguridad de los sistemas de información nacionales.
Los operadores y usuarios de sistemas de información de tercer nivel deben estar protegidos de acuerdo con los reglamentos de gestión y las normas técnicas pertinentes. El departamento nacional de supervisión de seguridad supervisará e inspeccionará el nivel de protección de seguridad de la información de los sistemas de información.
Los operadores y usuarios del sistema de información de cuarto nivel deben brindar garantías de acuerdo con las normas de gestión, las normas técnicas y las necesidades comerciales específicas pertinentes. El departamento de supervisión de la seguridad lleva a cabo una supervisión e inspección obligatorias del nivel de protección de la seguridad de la información de los sistemas de información nacionales.
Los operadores y usuarios de sistemas de información de quinto nivel deberán brindar especial protección de acuerdo con las normas nacionales de gestión, las normas técnicas y las necesidades de seguridad empresarial. El departamento competente del sistema de información nacional designará personal dedicado para realizar supervisión e inspección especiales de la protección de la seguridad de la información al mismo nivel.
Capítulo 3 Nivel de implementación y gestión de la protección
Artículo 9 - Los operadores y usuarios de sistemas de información deben reflejar el nivel de protección en la "Guía de implementación de protección de seguridad de sistemas de información".
Artículo 3 Las unidades operativas y de usuario del sistema de información determinarán el nivel de protección de seguridad del sistema de información de acuerdo con estas Medidas y las "Pautas de clasificación de protección de seguridad del sistema de información". El departamento competente deberá obtener la aprobación del departamento competente.
Las redes de sistemas de información unificados interprovinciales o nacionales pueden ser operadas por las autoridades competentes y determinar el nivel de protección de seguridad.
Para los sistemas de información identificados como Nivel 4 o superior, los departamentos de operación, uso o competentes deben invitar al Comité Nacional de Expertos del Nivel de Protección de Seguridad de la Información a realizar una revisión. (Extracto de Qianzhan.com)
Puede encontrar directamente la versión china en el sitio web del Ministerio de Seguridad Pública de China y luego traducirla literalmente. Espero que ayude.