第壹章總則
第壹條為規範信息安全管理,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化,根據《計算機信息系統安全保護條例》等有關法律法規,制定本辦法。
第二條國家通過制定統壹的信息安全等級保護管理規範和技術標準,組織公民、法人和其他組織實施信息系統等級安全保護,對等級保護工作實施監督管理。
第三級公安機關負責信息安全保護工作的監督、檢查和指導。國家秘密保護部門負責分級保密工作的監督、檢查和指導。國家級密碼管理部門負責對密碼保護的相關工作進行監督、檢查和指導。涉及其他職能部門管轄的事項,由相關部門依照國家法律法規進行管理。國務院信息化領導小組辦公室和地方各級信息化辦公室負責保障部門間的協調工作。
第三條信息系統主管部門應當按照慣例和相關標準,監督、檢查和指導本行業、本部門或者本區域信息系統的運行、使用和信息安全等級保護。
第三條運營信息系統的使用單位應當按照方案及其相關標準,落實信息安全等級保護的義務和責任。
第二章分類和保護
第三條國家信息安全保護堅持自主分級、自我保護的原則。信息系統安全保護應當根據信息系統在國家安全、經濟建設和社會生活中的重要性,信息系統被破壞後對國家安全、公共秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。
第七條信息系統安全保護等級分為以下五類:
第壹階段,信息系統遭到破壞,公民、法人和其他組織的合法利益受到損害,但不損害國家安全、社會秩序和公共利益。
第二階段,信息系統遭到破壞後,會對公民、法人和其他組織的合法利益造成嚴重危害,或者對社會秩序和公共利益造成損害,但不危害國家安全。
第三階段,信息系統遭到破壞,社會秩序和公共利益會受到嚴重損害,或者損害國家安全。
第四個層面,信息系統遭到破壞,會對社會秩序和公共利益造成特別嚴重的危害,或者對國家安全造成嚴重損害。
第五級,信息系統被破壞,會對國家安全造成特別嚴重的損害。
第三條信息系統運營、使用單位按照信息系統保護的方法和技術標準,接受國家相關信息安全監管部門對其信息安全保護水平的監督管理。
壹級信息系統運營、使用單位應根據國家相關管理規範和技術標準進行保護。
二級信息系統的運營、使用單位應根據國家相關管理規範和技術標準進行保護。安全監管部門對國家級信息系統安全等級信息保護工作進行指導。
第三級信息系統的運營、使用單位應根據相關管理規範和技術標準進行保護。國家安全監管部門對信息系統信息安全等級保護進行監督檢查。
第四級信息系統運營、使用單位應當根據相關管理規範、技術標準和業務具體需求進行保障。安全監管部門對國家級信息系統信息安全保護等級進行強制性監督檢查。
第五級信息系統運營、使用單位應當根據國家管理標準、技術標準和業務安全需要進行特殊保護。由國家級信息系統主管部門指定專人對本級信息安全保護進行專門監督檢查。
第三章保護實施和管理水平
第九條-信息系統運營、使用單位應當在《信息系統安全保護實施指南》中體現等級保護。
第三條信息系統運營、使用單位應當根據本辦法和《信息系統安全保護分級指南》確定信息系統安全保護等級。主管部門的,應當經主管部門批準。
跨省或全國統壹的信息系統網絡可由主管當局運行,並確定安全保護級別。
對被認定為第四級以上的信息系統,運營、使用或者主管部門應當邀請國家信息安全保護等級專家委員會進行評審。(節選自前瞻網)
可以直接在中國公安部網站上找中文版,然後直譯。希望對妳有幫助。