案例一行政公益诉讼诉前程序服务场所消费者敏感个人信息数字技术针对服务场所强制采集、非加密传输、违法存储、未定期删除消费者敏感个人信息，造成信息泄露安全隐患的行为，检察机关开展专项监督，制发诉前检察建议，督促职能部门依法履行监管职责，维护消费者个人信息安全。江苏省无锡市新吴区某健身房使用具有人脸识别、指纹识别等功能的信息管理系统，强制要求会员刷脸或录入指纹进入。

在部分会员明确拒绝人脸采集识别后，该健身房擅自将会员办卡时提供的照片录入系统作为刷脸进出凭证，且在会员要求删除照片等信息时，以无管理权限为由拒绝删除，其行为侵害众多消费者合法权益，损害社会公共利益。新吴区检察院检察人员对24小时无人健身房的人脸识别系统调查取证。2022年6月21日，益心为公检察云平台志愿者向江苏省无锡市新吴区人民检察院反映，新吴区某健身房存在侵犯消费者敏感个人信息的情形。

信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。许多朋友总是来咨询安全等级评估的相关问题，然后我做了一个汇总，统一回答下吧：我们所说的安全等级到底是如何评估的?

以下是常用的几种方法：1.工作危害分析法(JHA)工作危害分析法是一种定性的风险分析辨识方法，它是基于作业活动的一种风险辨识技术，用来进行人的不安全行为、物的不安全状态、环境的不安全因素以及管理缺陷等的有效识别。即先把整个作业活动(任务)划分成多个工作步骤，将作业步骤中的危险源找出来，并判断其在现有安全控制措施条件下可能导致的事故类型及其后果。

等保的步骤包含五个方面：等保定级、等保备案、等级测评、系统安全建设、监督检查。等保定级信息系统安全等级，由系统运用、使用单位依据《信息系统安全等级保护定级指南》自主确定信息系统的安全保护等级，有主管部门的，应当经主管部门审批。对于拟确定为四级及以上信息系统，还应经专家评审会评审。新建信息系统在设计、规划阶段确定安全保护等级。

等保备案运营、使用单位在确定等级后到所在地的市级及以上公安机关备案。新建二级及以上信息系统在投入运营后30日内、已运行的二级及以上信息系统在等级确定30日内备案，公安机关对信息系统备案情况进行审核，对符合要求的在10个工作日内颁发等级保护备案证明。对于定级不准的，应当重新定级、重新备案，对于重新等级的，公安机关一般会建议备案单位组织专家进行重新定级评审，并报上级主管部门审批。