网络安全法定级机构

1. 什么样公司，需要做等级保护评测二级有信息系统就要做吗

信息系统的安全保护等级分为以下五级：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

企业申请等级保护备案的原因：

1、通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

2、等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。

3、很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业等。落实个人及单位的网络安全保护义务，合理规避风险。

2. 等级保护2.0和1.0有什么区别费用会变高吗

等级保护分为五个级别：

3. 新出台的《网络安全法》对企业有哪些影响

随着互联网与实体经济、传统生产等的逐步融合，网络安全尤为关键。《中华人民共和国网络安全法》（以下简称：网络安全法）最近由全国人大常委会表决通过，于2017年6月1日起正式施行。这部备受关注的网络安全基础性法律的出台，将会对个人、企业等相关主体产生哪些影响？
对个人：个人信息受保护更加明确
目前，我国网络用户群体庞大。据中国互联网络信息中心《第38次中国互联网络发展状况统计报告》，截至2016年6月底，中国网民规模达7．1亿，互联网普及率达51．7％，其中手机网民规模达6．56亿，网络安全问题不可掉以轻心。那么，网络安全法的出台，将会给个人带来哪些影响？
网络安全法对保护个人信息有了明确规定，如“网络运营者不得泄露、篡改、毁损其收集的个人信息”“任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息”等。
中国信息安全研究院副院长左晓栋指出，保护个人信息是当前网络工作中的重要方面，随着云计算、大数据时代的到来，越来越多的企业和机构拥有搜索个人信息的能力，个人信息的使用、交互、跨境传输越发频繁。虽然相关部门此前有一些政策法规，但总体比较分散、不成体系，正需要这样一部上位法。
360网络安全专家裴智勇指出，个人信息泄漏有多种原因，如网站存在安全漏洞，黑客或钓鱼网站的窃取，无良商家的盗卖等。第三方机构已披露的数据显示，2015年，中国网站因为安全漏洞可能泄漏的个人信息多达55．3亿条，其中包括大量的用户实名信息。
中国互联网协会“互联网＋”研究咨询中心副主任李易表示，未来网上聊天记录、邮件往来等，都可以作为证据进行留存取证，网络纠纷和安全问题更便于追溯。这对网民网上消费生活信心的极大提升。他打了个比方，如果个人用户在手机上下载并使用某个APP而导致个人信息泄露，过去没法投诉提供服务的应用商，但网络安全法提供了明确的法律依据，“这意味着以后涉及互联网领域的官司可能会越来越好打了。”
另一方面，网络安全法提出的“网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，应当要求用户提供真实身份信息”等规定，也以法律形式明确了“网络实名制”。这给遏制如今网络谣言肆意传播、网络暴力泛滥等乱象，提供了法治基础。
左晓栋认为，从打击犯罪、维护国家安全等角度看，这次提出的网络实名制比以往的电话实名制范围更广，且其“前台匿名、后台实名”的原则也充分保护个人隐私，如个人上网发帖子以后照样可以匿名或用网名，只是在涉及执法时后台能追踪调查到个人。
对企业：提高了准入门槛和运行安全能力要求
一旦互联网企业或系统出现问题乃至发生瘫痪，会造成重大损失。在业内专家看来，互联网发展到现阶段，需要设置门槛，不能再“野蛮生长”；这个门槛就是安全，而网络安全法正是“安全保障之门”。
中国政法大学传播法研究中心副主任朱巍指出，网络安全法对企业的安全资质、内部技术、制度等有了具体规定，要求网络服务提供者开展业务、提供服务的同时保障安全，若达不到要求无法进行服务。这将作为互联网企业发展的一个衡量标准。
同时，网络安全法也对互联网公司提出了更高要求。特别是，大型互联网公司现在已可被视为基础信息平台，如阿里、网络、腾讯等拥有数亿用户，这些企业应承担起相应的义务。李易认为，互联网企业必须有与其基础信息平台相匹配的技术能力，如应对黑客攻击、避免用户损失等。同时，也要有相关的法律条款，对大企业的“霸王条款”进行规制。
业内专家也提出，网络安全法中“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”等规定，也对在我国经营的国外互联网企业有了规范要求。
总的来说，网络安全法将提高互联网企业的市场准入门槛，对发展运行也提出了更高的要求。尤其，在法律规范下，不具备安全技术能力的中小企业，未来可能更容易被淘汰。
专家建议：具体规定仍待细化
网络安全法出台到具体落实，还有一段过渡时间。在不少专家看来，不少具体规定要“落地”，还有一些配套措施需要完善。
朱巍说，网络实名制问题，到现在还没有彻底落实，主要原因在技术上，是采用手机还是EID（网络电子身份证）等，方式仍未确定。另外，网站的主体责任问题目前仍未落实；仍未明确不同行业应遵循的具体标准；对于网站创建网民协议、搜集用户信息、用户知情权等的具体规定，也较缺乏。而且，现在很多互联网企业并不保存点对点的信息记录，一旦出现问题还是很难溯源。
朱巍认为，网络安全法“落地”，需要实施细则、个人数据保护法等其他法规的“配合”，网民协议制度、行业自律规范、技术能力等也都要跟上。
李易说，可以考虑推行评级系统，互联网企业要正常运营，网络安全评级或可信度需要达到一定的等级，“这也相当于一个准入标准。”
北京师范大学法学院教授、亚太网络法律研究中心主任刘德良表示，未来要处理好网络安全法与一些相关法律法规的关系，如民事侵权责任、个人信息保护、软硬件市场准入等相关法律法规，在保障网络安全的同时，避免在法律适用等环节出现问题。
互联网领域新生事物的快速发展，对监管部门提出了更高的要求。业内专家指出，强制要求备案，所有互联网企业域名解析、服务器托管需要相关认证等规定，都是对互联网企业创业的基本要求，尤其对于中小企业。左晓栋等表示，网路安全法到明年正式施行，还有几个月时间，相关部门当抓紧制定和完善相关细则规定，推动相关企业做好准备工作。

4. 信息系统安全等级保护定级工作是一项什么样的工作需要做哪些工作

等级保护中要求各单位首先要对自己的信息安全级别进行定级。
分为5种级别，自己单位是什么级别，要根据自己单位的情况、同行业其他公司的情况、上级主管部门的意见。
需要做的工作是去公安部门备案，领取备案表，表上有具体要求，介绍自己单位信息安全的情况等等。填完之后交给公安部门报备即可。

未来会按照你定级的标准，国家会强制性要求你对信息安全的建设。所以定级尽量往低了定，但实际上主管部门都会给出要求的。

5. 网络安全法信息泄露会怎么处理

网络安全法将加强个人信息保护、微博等未经许可不得提供新闻信息服务、非法获取出售公民个人信息超50条将入罪、民用无人机拥有者须实名网络登记……6月1日起，一批新规将影响我们的生活。


网络安全法加强个人信息保护
《中华人民共和国网络安全法》自6月1日起施行，这是中国网络领域的基础性法律，明确加强了对个人信息的保护，打击网络。网络安全法共有7章79条，其中针对个人信息泄露问题规定：网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；网络运营者不得泄露、篡改、毁损其收集的个人信息；任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。
微博等未经许可不得提供新闻信息服务
《互联网新闻信息服务管理规定》自6月1日起施行。规定提出，通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务，应当取得互联网新闻信息服务许可，禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
互联网信息内容管理部门执法人员应取得执法证
《互联网信息内容管理行政执法程序规定》自6月1日起施行。《规定》对互联网信息内容管理部门的执法程序作出详细规定和说明。《规定》明确，执法人员应当参加相关的法律知识和业务知识培训，并经行政执法资格考试或者考核合格，取得执法证后才能从事执法工作。行政处罚由违法行为发生地的互联网信息内容管理部门管辖。在调查取证时，执法人员不能少于两人，并应当出示执法证。
关系国家安全重要网络产品应经网络安全审查
《网络产品和服务安全审查办法(试行)》自6月1日起施行。《办法》旨在提高网络产品和服务安全可控水平，防范网络安全风险，维护国家安全。《办法》指出，关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查。


民用无人机拥有者须实名网络登记
《民用无人驾驶航空器实名制登记管理规定》自6月1日起施行。规定指出，民用无人机的拥有者须按要求进行实名网络登记。登记后，拥有者将收到包含登记号和二维码的登记标志图片，拥有者必须确保无人机每次运行期间，均保持登记标志附着其上。
资产评估投诉 15日内书面决定是否受理
《资产评估行业财政监督管理办法》6月1日施行。《办法》规定，资产评估委托人或资产评估报告使用人对资产评估机构或资产评估专业人员的违法开展法定资产评估业务等行为，可以向对该资产评估机构备案的省级财政部门进行投诉、举报，其他公民、法人或其他组织可以向对该资产评估机构备案的省级财政部门举报。财政部门接到投诉、举报的事项，应当在15个工作日内作出是否受理的书面决定。不予受理的，应当说明理由，及时告知实名投诉人、举报人。


新修订《农药管理条例》鼓励逐步减少农药使用量
新修订的《农药管理条例》6月1日起施行。《条例》规定，实行农药生产许可制度，明确农药生产企业应当具备的条件，并规定由省级农业部门核发农药生产许可证，实行农药经营许可制度，对高毒等限制使用农药实行定点经营制度。《条例》还规定，剧毒、高毒农药不得用于蔬菜、瓜果、茶叶、菌类、中草药材的生产。通过推广生物防治、物理防治、先进施药器械等措施，逐步减少农药使用量，对实施农药减量计划、自愿减少农药使用量的给予鼓励和扶持。
非法获取、出售公民个人信息超50条将入罪
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》6月1日起施行。司法解释明确，向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法规定的“提供公民个人信息”。司法解释明确，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息五十条以上的，即构成犯罪，处三年以下有期徒刑或者拘役，并处或者单处罚金。
水利水电工程建设征地补偿出新规
《国务院关于修改〈大中型水利水电工程建设征地补偿和移民安置条例〉的决定》自6月1日起施行。《决定》将《条例》第二十二条修改为：“大中型水利水电工程建设征收土地的土地补偿费和安置补助费，实行与铁路等基础设施项目用地同等补偿标准，按照被征收土地所在省、自治区、直辖市规定的标准执行。”

6. 一般网络安全风险评估多久做一次

信息安全风险评估作为信息安全保障工作的基础性工作和重要环节，应贯穿于网络和信息系统建设运行的全过程。国家对开展信息安全风险评估工作做出明确规定，要求对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估。《网络安全法》规定，关键信息基础设施运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。

7. 信息系统的信息安全等级保护的测评是必须的吗有没有专门的出台了法律法规监管细则规范了这件事

1、能不能自己测评要看你的等级保护备案时的级别，2级以上都要公安部门和上级主管部门测评的。
2、等保很多要求标准在不断修改中，建议在对自己的信息安全整改过程中，引入有资质的第三方，这样会比较容易些。 二级及以下可以自己测评，也可以不做测评。3级以上必须经过测评。

《信息安全等级保护管理办法》第十四条第一款规定： 信息系统安全保护等级为第三级的信息系统应当每年至少进行一次等级测评。

8. 什么是网络安全等级保护

等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

网络安全等级保护办理流程是：

一步：定级;（定级是等级保护的首要环节）

二步：备案；（备案是等级保护的核心）

三步：建设整改；（建设整改是等级保护工作落实的关键）

四步：等级测评；（等级测评是评价安全保护状况的方法）

五步：监督检查。（监督检查是保护能力不断提高的保障）

网络安全等级保护备案共分为五级：

① 第一级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益;

② 第二级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全;

③ 第三级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害;

④ 第四级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害;

⑤ 第五级，等级保护对象受到破坏后，会对国家安全造成特别严重损害。

证书案例

9. 国家信息安全等级保护制度 的内容是什么谢谢

国家信息安全等级保护制度分为五个阶段：

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

企业办理等级保护的原因是：

1、通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

2、等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。

3、很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业等。

4、落实个人及单位的网络安全保护义务，合理规避风险。