等保法律責任

『壹』 請問惠農聚寶原來三證齊全，等保三級，公安備案，現在老闆被刑拘，我是分公司負責人要付法律責任嗎

哪三證齊全？如果公安機關偵查認為你也有參與犯罪的嫌疑，會傳喚你去問話的。

『貳』 請問會承擔什麼樣的法律責任

1、實施盜竊行為的是小偷，而且二人與小偷無任何關系，不構成刑事犯罪，無需回承擔刑事責任。
2、行答政責任，是否承擔行政責任在很大程度上取決於管理層對這件事的態度，你若是對行政處罰不服可以申請復議。
3、民事責任，未追回的贓款單位可以提起刑事附帶民事訴訟，要求犯罪嫌疑人進行償還，若是單位想讓你們承擔民事賠償責任，必須向法院起訴，法院會根據你們是否有過錯和過錯程度進行判決，我個人覺得你們無需承擔賠償責任。
本律師特別提醒，任何法律問題都有其特殊性和復雜性，況且有些事實真相在以非專業的目光審視後所作的描述，不一定符合其原始法律狀態。因此，在看不到原始材料，聽不到您對你咨詢的事件的詳細敘述的情況下，本律師僅僅是根據您的簡單描述，依據法律法規作出咨詢意見，該意見僅僅作為您分析的參考，而不能、也不應當直接作為您處理法律事務指導法律訴訟的准則。
如果我的答案對您有所幫助，請採納為最佳答案，謝謝！

『叄』 網路安全法對等保的要求是什麼樣的

辦理網路安全等級保護備案的條件：

『肆』 等保合規是什麼意思

等保2.0全稱網路安全等級保護2.0制度，是我國網路安全領域的基本國策、基本制度。等級保護標准在1.0時代標準的基礎上，注重主動防禦，從被動防禦到事前、事中、事後全流程的安全可信、動態感知和全面審計，實現了對傳統信息系統、基礎信息網路、雲計算、大數據、物聯網、移動互聯網和工業控制信息系統等級保護對象的全覆蓋。

『伍』 在網路安全等級保護定級備案程序,行業主管部門負有什麼責任

咨詢記錄 · 回答於2021-10-09

『陸』 什麼是信息安全等級保護什麼是等保

信息安全等級保護簡稱等保。
在我國等保分為五個等級，一貫堅持自主定級、自主保護的原則。
信息系統的安全保護等級分為以下五級，一至五級等級逐級增高：
第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。
第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。
第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。
為何要做等保：

隨著我國信息技術的快速發展，為維護國家安全和社會穩定，維護信息網路安全，國務院於1994年頒布了《中華人民共和國計算機信息系統安全保護條例》（國務院147號令）。條例中規定：我國的「計算機信息系統實行安全等級保護。
哪些行業需要做等保測評：
政府機關：各大部委、各省級政府機關、各地市級政府機關、各事業單位等；
金融行業：金融監管機構、各大銀行、證券、保險公司等；
電信行業：各大電信運營商、各省電信公司、各地市電信公司、各類電信服務商等；
能源行業：電力公司、石油公司、煙草公司；
企業單位：大中型企業、央企、上市公司等；
其它有信息系統定級需求的行業與單位。

『柒』 信息安全等級保護管理辦法的第六章 法律責任

第四十條
第三級以上信息系統運營、使用單位違反本辦法規定，有下列行為之一的，由公安機關、國家保密工作部門和國家密碼工作管理部門按照職責分工責令其限期改正；逾期不改正的，給予警告，並向其上級主管部門通報情況，建議對其直接負責的主管人員和其他直接責任人員予以處理，並及時反饋處理結果：
（一） 未按本辦法規定備案、審批的；
（二） 未按本辦法規定落實安全管理制度、措施的；
（三） 未按本辦法規定開展系統安全狀況檢查的；
（四） 未按本辦法規定開展系統安全技術測評的；
（五） 接到整改通知後，拒不整改的；
（六） 未按本辦法規定選擇使用信息安全產品和測評機構的；
（七） 未按本辦法規定如實提供有關文件和證明材料的；
（八） 違反保密管理規定的；
（九） 違反密碼管理規定的；
（十） 違反本辦法其他規定的。
違反前款規定，造成嚴重損害的，由相關部門依照有關法律、法規予以處理。
第四十一條
信息安全監管部門及其工作人員在履行監督管理職責中，玩忽職守、濫用職權、徇私舞弊的，依法給予行政處分；構成犯罪的，依法追究刑事責任。

『捌』 等級保護工作有哪些規定動作

等級保護工作遵循相關的法律法規，具備完善的政策流程支撐，有規定的流程動作。以下就是等級保護工作的基本流程

1.1 基本實施流程圖

1.1.1 系統識別與定級

1. 確定定級對象：根據《信息系統等級保護管理辦法》和《信息系統等級保護定級指南》的要求確定信息系統的安全等級確定保護對象。

2. 初步確定等級：通過分析系統所屬類型、所屬信息類別、服務范圍以及業務對系統的依賴程度，確定系統被破壞後受侵害的客體以及侵害對客體的侵害程度，綜合判定侵害程度。初步確定系統的等級。

3. 專家評審：定級對象的運營、使用單位應組織信息安全專家和業務專家，對初步定級結果的合理性進行評審，出具專家評審意見。

4. 主管部門審核：完成專家評審後，應將初步定級結果上報行業主管部門或上級主管部門進行審核。

5. 公安機關審核：將初步定級結果提交公安機關進行備案審查，審查不通過，其運營使用單位應組織重新定級；審查通過後最終確定定級對象的安全保護等級。

1.1.2 系統備案

1. 資料准備：由信息系統運營使用單位準備備案材料，填寫《信息系統安全等級保護備案表》

2. 系統備案：由信息系統運營使用單位到所在地設區的市級以上公安機關網路安全保衛部門辦理備案手續

3. 受理備案和審核:公安機關對備案材料進行審核，定級准確、材料符合要求的頒發由公安部統一監制的備案證明。發現定級不準的，通知備案單位重新審核確定

1.1.3 等級保護測評

信息系統運營使用單位需要聘請經過認證的安全測評機構，依據《信息系統安全等級保護管理辦法》和《信息系統安全等級保護測評要求》及《信息系統安全等級保護測評過程指南》標准，對信息系統安全保護狀況開展等級測評，按照《信息系統安全等級測評報告模板》（2019版）編寫等級測評報告。

等級保護測評工作採取詢問情況、查問和核對材料、調看記錄和資料、現場查驗、滲透測試、漏洞掃描等方式進行。通過等級測評，分析判斷目前信息系統所採取的安全措施與等級保護標准要求之間的差距，分析安全方面存在的問題，查找信息系統安全保護建設整改需要解決的問題，形成安全建設整改的安全需求。

1.1.4 整改

根據等級保護測評結果和整改建議，運營單位按照等級保護要求和相關規范和標准，進行安全建設。制定安全管理制度、完善安全設施安全手段，落實安全技術措施。

1.1.5 周期性監督檢查

公安機關依據管理辦法和檢查規范不定期對運營使用單位的信息系統進行安全監督、檢查、指導，如發現未履行等級保護職責，公安機關可以依法進行相應處罰，處罰標准參考《中華人民共和國網路安全法》《中華人民共和國刑法》《網路安全等級保護條例》。

『玖』 等級保護必須要做么找誰做

企業為什麼要做等級保護？

等保要做好，認識要牢靠！等級保護是目前無論企業還是政府都熱議的一個話題，對於企業來說，網路安全等級保護備案證明以及測評報告，既是對產品專業性、安全性、合規性的認定，也是作為業務開展過程中的重要資質證明。今天時代新威就企業為什麼要做等級保護這個問題，為大家解釋做等保的重要性！

等級保護涉及范圍

（一）省轄市以上黨政機關的重要網站和辦公信息系統；

（二）電信、廣電行業的公用通信網、廣播電規傳輸網等基礎信息網路，經營性公眾互聯網信息服務單位、互聯網接入服務單位、數據中心等單位的重要信息系統；

（三）鐵路、銀行、海關、稅務、民航、電力、證券、保險、外交、科技、發展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通、文化、教育、統計、工商行政管理、郵政等行業、部門的生產、調度、管理、辦公等重要信息系統。

過開展信息安全等級保護工作，將有限的財力、物力、人力投入到重要信息系統安全保護中，按標准建設安全保護措施，建立安全保護制度，落實安全責任，加強監督檢查，有效保護重要信息系統安全，能夠大大提高我國信息和信息系統安全建設的整體水平。

『拾』 等保2.0里規定：測評機構的選擇符合國家有關規定，請問具體有關規定是什麼規定

你好，在我國，測評機構實行推薦目錄管理。測評機構由省級以上等保辦根據本辦法規定，按照統籌規劃、合理布局的原則，擇優推薦。國家等保辦編制《全國網路安全等級保護測評機構推薦目錄》，並在中國網路安全等級保護網網站發布並及時更新。省級等保辦應及時將本地測評機構推薦情況報國家等保辦。所以企業在選擇等保測評機構的時候，可以同時結合實際需求（如地理位置、費用）和等保辦的推薦名單。

國家規定的網路安全等級保護測評機構應該具備以下資質和條件：

（一）在中華人民共和國境內注冊成立，由中國公民、法人投資或者國家投資的企事業單位;

（二）產權關系明晰，注冊資金 500 萬元以上，獨立經營核算，無違法違規記錄；

（三）從事網路安全服務兩年以上，具備一定的網路安全檢測評估能力；

（四）法人、主要負責人、測評人員僅限中華人民共和國境內的中國公民，且無犯罪記錄；

（五）具有網路安全相關工作經歷的技術和管理人員不少於 15 人，專職滲透測試人員不少於 2 人，崗位職責清晰，且人員相對穩定；

（六）具有固定的辦公場所，配備滿足測評業務需要的檢測評估工具、實驗環境等；

（七）具有完備的安全保密管理、項目管理、質量管理、人員管理、檔案管理和培訓教育等規章制度；

（八）不涉及網路安全產品開發、銷售或信息系統安全集成等可能影響測評結果公正性的業務（自用除外）；

（九）應具備的其他條件。

初步申請通過後，申請成為等保測評機構的單位還要接受復審，主要是對測評師的要求，比如申請單位應至少有 15人獲得測評師證書，其中高級測評師不少於 1 人，中級測評師不少於 5 人。對於滿足申請條件，且通過復審的單位，等保辦會頒發《網路安全等級保護測評機構推薦證書》。

同時，等保辦會於每年 12 月份對所推薦測評機構進行年審。年審通過的，等保辦在推薦證書副本上加蓋等級保護專用章或等保辦印章，發放測評師注冊標識。年審未通過的，等保辦會責令測評機構限期整改。拒不整改或整改不符合要求的，測評機構的等級測評業務會被暫停。

此外，等保測評推薦證書並不是永久性的。測評機構推薦證書有效期為三年，測評機構應在推薦證書期滿前 30 日內，向等保辦申請期滿復審。

最後，省級以上等保辦會對測評機構和測評業務開展情況進行監督、檢查、指導。國家等保辦每年組織對測評機構及測評活動開展監督抽查。測評項目實施過程中，測評機構應接受被測網路備案公安機關的監督、檢查和指導。

網路安全等級保護測評機構怎麼選？企業選擇等級測評機構的時候要注意什麼？

測評機構至少應該具有該省市信息安全等級保護協調小組辦公室發放的《信息安全等級保護測評機構推薦證書》才算是有測評資質，同時部分省份還要求測評機構在用戶單位所在地級市公安網安部門備案，備案成功後方可在當地開展等級保護測評工作。

此外，企業在選擇測評機構的時候，可以通過CNAS、ISO9000、27001、信息安全服務資質、各級網路安全應急支撐單位等來判斷該測評機構的實力如何。測評的工程師是否通過CIIP-T、CISP、CISSP等技術認證也可以納入考慮范疇。

最後，二級及以上的系統都需要通過等級測評。等級測評機構測評結束以後，要出具測評報告。測評報告模板會由公安機關提供。測評報告撰寫完畢之後，還要提交給公安機關。這是必須的。