網路安全法定級機構

1. 什麼樣公司，需要做等級保護評測二級有信息系統就要做嗎

信息系統的安全保護等級分為以下五級：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

企業申請等級保護備案的原因：

1、通過等級保護工作發現單位信息系統存在的安全隱患和不足，進行安全整改之後，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險，維護單位良好的形象。

2、等級保護是我國關於信息安全的基本政策，國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。

3、很多行業主管單位要求行業客戶開展等級保護工作，目前已經下發行業要求文件的有：金融、電力、廣電、醫療、教育等行業等。落實個人及單位的網路安全保護義務，合理規避風險。

2. 等級保護2.0和1.0有什麼區別費用會變高嗎

等級保護分為五個級別：

3. 新出台的《網路安全法》對企業有哪些影響

隨著互聯網與實體經濟、傳統生產等的逐步融合，網路安全尤為關鍵。《中華人民共和國網路安全法》（以下簡稱：網路安全法）最近由全國人大常委會表決通過，於2017年6月1日起正式施行。這部備受關注的網路安全基礎性法律的出台，將會對個人、企業等相關主體產生哪些影響？
對個人：個人信息受保護更加明確
目前，我國網路用戶群體龐大。據中國互聯網路信息中心《第38次中國互聯網路發展狀況統計報告》，截至2016年6月底，中國網民規模達7．1億，互聯網普及率達51．7％，其中手機網民規模達6．56億，網路安全問題不可掉以輕心。那麼，網路安全法的出台，將會給個人帶來哪些影響？
網路安全法對保護個人信息有了明確規定，如「網路運營者不得泄露、篡改、毀損其收集的個人信息」「任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息」等。
中國信息安全研究院副院長左曉棟指出，保護個人信息是當前網路工作中的重要方面，隨著雲計算、大數據時代的到來，越來越多的企業和機構擁有搜索個人信息的能力，個人信息的使用、交互、跨境傳輸越發頻繁。雖然相關部門此前有一些政策法規，但總體比較分散、不成體系，正需要這樣一部上位法。
360網路安全專家裴智勇指出，個人信息泄漏有多種原因，如網站存在安全漏洞，黑客或釣魚網站的竊取，無良商家的盜賣等。第三方機構已披露的數據顯示，2015年，中國網站因為安全漏洞可能泄漏的個人信息多達55．3億條，其中包括大量的用戶實名信息。
中國互聯網協會「互聯網＋」研究咨詢中心副主任李易表示，未來網上聊天記錄、郵件往來等，都可以作為證據進行留存取證，網路糾紛和安全問題更便於追溯。這對網民網上消費生活信心的極大提升。他打了個比方，如果個人用戶在手機上下載並使用某個APP而導致個人信息泄露，過去沒法投訴提供服務的應用商，但網路安全法提供了明確的法律依據，「這意味著以後涉及互聯網領域的官司可能會越來越好打了。」
另一方面，網路安全法提出的「網路運營者為用戶辦理網路接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，應當要求用戶提供真實身份信息」等規定，也以法律形式明確了「網路實名制」。這給遏制如今網路謠言肆意傳播、網路暴力泛濫等亂象，提供了法治基礎。
左曉棟認為，從打擊犯罪、維護國家安全等角度看，這次提出的網路實名制比以往的電話實名制范圍更廣，且其「前台匿名、後台實名」的原則也充分保護個人隱私，如個人上網發帖子以後照樣可以匿名或用網名，只是在涉及執法時後台能追蹤調查到個人。
對企業：提高了准入門檻和運行安全能力要求
一旦互聯網企業或系統出現問題乃至發生癱瘓，會造成重大損失。在業內專家看來，互聯網發展到現階段，需要設置門檻，不能再「野蠻生長」；這個門檻就是安全，而網路安全法正是「安全保障之門」。
中國政法大學傳播法研究中心副主任朱巍指出，網路安全法對企業的安全資質、內部技術、制度等有了具體規定，要求網路服務提供者開展業務、提供服務的同時保障安全，若達不到要求無法進行服務。這將作為互聯網企業發展的一個衡量標准。
同時，網路安全法也對互聯網公司提出了更高要求。特別是，大型互聯網公司現在已可被視為基礎信息平台，如阿里、網路、騰訊等擁有數億用戶，這些企業應承擔起相應的義務。李易認為，互聯網企業必須有與其基礎信息平台相匹配的技術能力，如應對黑客攻擊、避免用戶損失等。同時，也要有相關的法律條款，對大企業的「霸王條款」進行規制。
業內專家也提出，網路安全法中「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲」等規定，也對在我國經營的國外互聯網企業有了規范要求。
總的來說，網路安全法將提高互聯網企業的市場准入門檻，對發展運行也提出了更高的要求。尤其，在法律規范下，不具備安全技術能力的中小企業，未來可能更容易被淘汰。
專家建議：具體規定仍待細化
網路安全法出台到具體落實，還有一段過渡時間。在不少專家看來，不少具體規定要「落地」，還有一些配套措施需要完善。
朱巍說，網路實名制問題，到現在還沒有徹底落實，主要原因在技術上，是採用手機還是EID（網路電子身份證）等，方式仍未確定。另外，網站的主體責任問題目前仍未落實；仍未明確不同行業應遵循的具體標准；對於網站創建網民協議、搜集用戶信息、用戶知情權等的具體規定，也較缺乏。而且，現在很多互聯網企業並不保存點對點的信息記錄，一旦出現問題還是很難溯源。
朱巍認為，網路安全法「落地」，需要實施細則、個人數據保護法等其他法規的「配合」，網民協議制度、行業自律規范、技術能力等也都要跟上。
李易說，可以考慮推行評級系統，互聯網企業要正常運營，網路安全評級或可信度需要達到一定的等級，「這也相當於一個准入標准。」
北京師范大學法學院教授、亞太網路法律研究中心主任劉德良表示，未來要處理好網路安全法與一些相關法律法規的關系，如民事侵權責任、個人信息保護、軟硬體市場准入等相關法律法規，在保障網路安全的同時，避免在法律適用等環節出現問題。
互聯網領域新生事物的快速發展，對監管部門提出了更高的要求。業內專家指出，強制要求備案，所有互聯網企業域名解析、伺服器託管需要相關認證等規定，都是對互聯網企業創業的基本要求，尤其對於中小企業。左曉棟等表示，網路安全法到明年正式施行，還有幾個月時間，相關部門當抓緊制定和完善相關細則規定，推動相關企業做好准備工作。

4. 信息系統安全等級保護定級工作是一項什麼樣的工作需要做哪些工作

等級保護中要求各單位首先要對自己的信息安全級別進行定級。
分為5種級別，自己單位是什麼級別，要根據自己單位的情況、同行業其他公司的情況、上級主管部門的意見。
需要做的工作是去公安部門備案，領取備案表，表上有具體要求，介紹自己單位信息安全的情況等等。填完之後交給公安部門報備即可。

未來會按照你定級的標准，國家會強制性要求你對信息安全的建設。所以定級盡量往低了定，但實際上主管部門都會給出要求的。

5. 網路安全法信息泄露會怎麼處理

網路安全法將加強個人信息保護、微博等未經許可不得提供新聞信息服務、非法獲取出售公民個人信息超50條將入罪、民用無人機擁有者須實名網路登記……6月1日起，一批新規將影響我們的生活。


網路安全法加強個人信息保護
《中華人民共和國網路安全法》自6月1日起施行，這是中國網路領域的基礎性法律，明確加強了對個人信息的保護，打擊網路。網路安全法共有7章79條，其中針對個人信息泄露問題規定：網路產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示並取得同意；網路運營者不得泄露、篡改、毀損其收集的個人信息；任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。
微博等未經許可不得提供新聞信息服務
《互聯網新聞信息服務管理規定》自6月1日起施行。規定提出，通過互聯網站、應用程序、論壇、博客、微博客、公眾賬號、即時通信工具、網路直播等形式向社會公眾提供互聯網新聞信息服務，應當取得互聯網新聞信息服務許可，禁止未經許可或超越許可范圍開展互聯網新聞信息服務活動。
互聯網信息內容管理部門執法人員應取得執法證
《互聯網信息內容管理行政執法程序規定》自6月1日起施行。《規定》對互聯網信息內容管理部門的執法程序作出詳細規定和說明。《規定》明確，執法人員應當參加相關的法律知識和業務知識培訓，並經行政執法資格考試或者考核合格，取得執法證後才能從事執法工作。行政處罰由違法行為發生地的互聯網信息內容管理部門管轄。在調查取證時，執法人員不能少於兩人，並應當出示執法證。
關系國家安全重要網路產品應經網路安全審查
《網路產品和服務安全審查辦法(試行)》自6月1日起施行。《辦法》旨在提高網路產品和服務安全可控水平，防範網路安全風險，維護國家安全。《辦法》指出，關系國家安全的網路和信息系統采購的重要網路產品和服務，應當經過網路安全審查。


民用無人機擁有者須實名網路登記
《民用無人駕駛航空器實名制登記管理規定》自6月1日起施行。規定指出，民用無人機的擁有者須按要求進行實名網路登記。登記後，擁有者將收到包含登記號和二維碼的登記標志圖片，擁有者必須確保無人機每次運行期間，均保持登記標志附著其上。
資產評估投訴 15日內書面決定是否受理
《資產評估行業財政監督管理辦法》6月1日施行。《辦法》規定，資產評估委託人或資產評估報告使用人對資產評估機構或資產評估專業人員的違法開展法定資產評估業務等行為，可以向對該資產評估機構備案的省級財政部門進行投訴、舉報，其他公民、法人或其他組織可以向對該資產評估機構備案的省級財政部門舉報。財政部門接到投訴、舉報的事項，應當在15個工作日內作出是否受理的書面決定。不予受理的，應當說明理由，及時告知實名投訴人、舉報人。


新修訂《農葯管理條例》鼓勵逐步減少農葯使用量
新修訂的《農葯管理條例》6月1日起施行。《條例》規定，實行農葯生產許可制度，明確農葯生產企業應當具備的條件，並規定由省級農業部門核發農葯生產許可證，實行農葯經營許可制度，對高毒等限制使用農葯實行定點經營制度。《條例》還規定，劇毒、高毒農葯不得用於蔬菜、瓜果、茶葉、菌類、中草葯材的生產。通過推廣生物防治、物理防治、先進施葯器械等措施，逐步減少農葯使用量，對實施農葯減量計劃、自願減少農葯使用量的給予鼓勵和扶持。
非法獲取、出售公民個人信息超50條將入罪
《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》6月1日起施行。司法解釋明確，向特定人提供公民個人信息，以及通過信息網路或者其他途徑發布公民個人信息的，應當認定為刑法規定的「提供公民個人信息」。司法解釋明確，非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息等個人信息五十條以上的，即構成犯罪，處三年以下有期徒刑或者拘役，並處或者單處罰金。
水利水電工程建設征地補償出新規
《國務院關於修改〈大中型水利水電工程建設征地補償和移民安置條例〉的決定》自6月1日起施行。《決定》將《條例》第二十二條修改為：「大中型水利水電工程建設徵收土地的土地補償費和安置補助費，實行與鐵路等基礎設施項目用地同等補償標准，按照被徵收土地所在省、自治區、直轄市規定的標准執行。」

6. 一般網路安全風險評估多久做一次

信息安全風險評估作為信息安全保障工作的基礎性工作和重要環節，應貫穿於網路和信息系統建設運行的全過程。國家對開展信息安全風險評估工作做出明確規定，要求對網路與信息系統安全的潛在威脅、薄弱環節、防護措施等進行分析評估。《網路安全法》規定，關鍵信息基礎設施運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估。

7. 信息系統的信息安全等級保護的測評是必須的嗎有沒有專門的出台了法律法規監管細則規范了這件事

1、能不能自己測評要看你的等級保護備案時的級別，2級以上都要公安部門和上級主管部門測評的。
2、等保很多要求標准在不斷修改中，建議在對自己的信息安全整改過程中，引入有資質的第三方，這樣會比較容易些。 二級及以下可以自己測評，也可以不做測評。3級以上必須經過測評。

《信息安全等級保護管理辦法》第十四條第一款規定： 信息系統安全保護等級為第三級的信息系統應當每年至少進行一次等級測評。

8. 什麼是網路安全等級保護

等級保護是我們國家的基本網路安全制度、基本國策，也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求，也是國家關鍵信息基礎措施保護的基本要求。

網路安全等級保護辦理流程是：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

網路安全等級保護備案共分為五級：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

證書案例

9. 國家信息安全等級保護制度 的內容是什麼謝謝

國家信息安全等級保護制度分為五個階段：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。

企業辦理等級保護的原因是：

1、通過等級保護工作發現單位信息系統存在的安全隱患和不足，進行安全整改之後，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險，維護單位良好的形象。

2、等級保護是我國關於信息安全的基本政策，國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。

3、很多行業主管單位要求行業客戶開展等級保護工作，目前已經下發行業要求文件的有：金融、電力、廣電、醫療、教育等行業等。

4、落實個人及單位的網路安全保護義務，合理規避風險。