那我们日常的哪些用户单位会涉及到收集个人信息的呢？税务、水务、电力、燃气、金融、社保、公积金、房产、国土、教育、民政、交通、运营商、卫生、公安，这些行业都会涉及到公民的个人信息，可能还有其他的，大家可以留言再补充。

那这些用户单位，接下来需要做好几块工作：

1、建立健全用户信息保护制度，明确相关责任人，开展安全教育培训；

2、采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失，杀毒、APT、入侵检测、数据备份、加密、容灾这些技术措施该上的上；

3、还没开展等级保护工作的尽快开展，为什么这么说，没有做过测评的用户单位，可以90%确定你们的信息系统中存在安全隐患，通过等级保护测评发现目前系统到底哪里有弱点，有无高危漏洞或风险，有没木马等，现在的攻击特别是针对数据的攻击，不是破坏，而是窃取数据，单位的信息系统表面上看没有问题，一切正常运行，可是也许我们的数据已经在不知不觉的过程中被窃取走。数据被窃取主观上不是我们想造成的，但是事实上我们确实没有保护好，网络安全法已经要求我们采取技术措施和其他必要措施了，另外等保工作也是网络安全法中明确提出的，等保工作属于其他必要措施之一。