已經(jīng)托管到云的系統(tǒng)不需要做等保？根據(jù)“誰運營誰負責,，誰使用誰負責,，誰主管誰負責”的原則，該系統(tǒng)責任主體還是屬于網(wǎng)絡運營者自己,，所以還是得承擔相應的網(wǎng)絡安全責任,，該進行系統(tǒng)定級的還是得定級，該做等保的還是得做等保。系統(tǒng)上云或托管后,，并不是安全責任主體轉移,，只是系統(tǒng)所在機房地址的變更，當然在公有云模式下,，Iaas,、Paas、Saas不同模式相應的安全責任會有些區(qū)別,，但是并不是沒有責任,。云系統(tǒng)到哪里進行系統(tǒng)定級備案？云系統(tǒng)由于部署在各類云平臺上面,，而云平臺的實際物理地址往往和云系統(tǒng)網(wǎng)絡運營者不在同一地址,，大型云平臺還有許多物理節(jié)點，很難確定云平臺的具體物理地址,，因此從方便屬地公安機關監(jiān)管的角度出發(fā),，應該在系統(tǒng)實際運維團隊所在地市網(wǎng)安部門進行系統(tǒng)備案。既然我們想了解等保,，那我們就要知道什么是等級保護,。靜安區(qū)等保項目等保標準

等級保護備案辦理流程：1、摸底調查：摸清信息系統(tǒng)底數(shù),，掌握信息系統(tǒng)的業(yè)務類型,、應用或服務范圍、系統(tǒng)結構等基本情況,。2,、確立定級對象：應用系統(tǒng)應按照業(yè)務類別不同單獨確定為定級對象，不以系統(tǒng)是否進行數(shù)據(jù)交換,、是否獨享設備為確定定級對象,。3、系統(tǒng)定級：定級是信息安全等級保護工作的首要環(huán)節(jié),，是開展信息系統(tǒng)安全建設,、等級測評、監(jiān)督檢查等工作的重要基礎,。4,、**批審和主管部門審批：運營使用單位或主管部門在確定系統(tǒng)安全保護等級后，可以聘請**進行評審,。5,、備案：備案單位準備備案工具，填寫備案表,，生成備案電子數(shù)據(jù),，到公安機關辦理備案手續(xù),。6、備案審核：受理備案地公安機關要及時公布備案受理地點,、備案聯(lián)系方式等,，對備案材料進行完整性審核和定級準確審核。7,、系統(tǒng)測評：第三級以上信息系統(tǒng)按《信息系統(tǒng)安全等級保護備案表》要求提交材料,。8、整改實施：根據(jù)測評結果進行安全要求整改,。上海安全等保三級等級保護系統(tǒng)定級越低越好,？

等級保護工作工作誤區(qū)系統(tǒng)定級越低越好？系統(tǒng)的定級是根據(jù)受侵害的客體以及對客體侵害的程度來確定的,，以事實為根據(jù),，而不是主觀隨意定級。定級低了,，表面上要求更容易滿足,，但相應的防護措施也相對不足，一旦遭受攻擊,，反而得不償失,。系統(tǒng)定完級就一直會被監(jiān)管了所有非涉密系統(tǒng)都屬于等級保護范疇，沒有定級不表示不需要被監(jiān)管,。定級后或者被監(jiān)管,，主管單位會在重點時刻對我們的重要信息系統(tǒng)進行一定掃描及保護，會及時告知發(fā)現(xiàn)的一些問題,，避免發(fā)生網(wǎng)絡安全攻擊事件,；同時一些重要的政策要求或者行業(yè)會議，也會通知參會,，方便及時了解網(wǎng)絡安全形勢,，有利于網(wǎng)絡安全工作的開展。

無論是底層的IT基礎設施和新技術,，還是我們每天使用的互聯(lián)網(wǎng)應用，變化快速發(fā)生,，變革日新月異,。與此同時，網(wǎng)絡安全日益重要,。但是,，一直以來，我國在網(wǎng)絡安全方面主要依據(jù)的是,，2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》,。這兩部法規(guī)被稱為等保1.0,。但是，等保1.0”不缺乏對一些新技術和新應用的等級保護規(guī)范,，比如云計算,、大數(shù)據(jù)和物聯(lián)網(wǎng)等，而且風險評估,、安全監(jiān)測和通報預警等工作以及政策,、標準、測評,、技術和服務等體系不完善,。為適應新技術的發(fā)展，解決云計算,、物聯(lián)網(wǎng),、移動互聯(lián)和工控領域信息系統(tǒng)的等級保護工作的需要，由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作,，等級保護正式進入2.0時代,。等級保護中重要數(shù)據(jù)存儲保密性沒有保護措施的不符合。

在等級保護2.0中,，涉及工業(yè)控制系統(tǒng)安全有較為詳細的規(guī)定,。其中，工控安全大致分為安全物理環(huán)境,、安全通信網(wǎng)絡,、安全區(qū)域邊界和安全計算環(huán)境以及安全建設管理。首先是安全物理環(huán)境,。其涉及兩點要求：一是室外控制設備應放置于箱體或裝置中,，箱體或裝置還要具備散熱、防火和防雨等能力;二是設備遠離強電磁干擾,、強熱源等環(huán)境,。重點是安全通信網(wǎng)絡和安全區(qū)域邊界。在網(wǎng)絡上,，要求重點提到了工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間劃分區(qū)域,，區(qū)域間應采用技術隔離手段。而在工業(yè)控制系統(tǒng)內部,，又需要根據(jù)業(yè)務特點劃分為不同的安全域,。注意，這里提到了兩個關鍵點：工控系統(tǒng)與企業(yè)其他系統(tǒng)之間要隔離;工控系統(tǒng)內部又需要隔離,。并且二級以上,，“涉及實時控制和數(shù)據(jù)傳輸?shù)墓I(yè)控制系統(tǒng)，應使用單獨的網(wǎng)絡設備組網(wǎng),，在物理層面上實現(xiàn)與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離,。應用和數(shù)據(jù)安全創(chuàng)新,，個人信息保護進入全新的時代。青浦區(qū)等保測評流程

網(wǎng)絡安全等級保護是什么,？靜安區(qū)等保項目等保標準

2019年5月13日下午,，國家市場監(jiān)督管理總局召開新聞發(fā)布會，正式發(fā)布等保2.0,。等保2.0將于12月1日正式實施,。相比等保1.0，等保2.0不加入了對云計算,、物聯(lián)網(wǎng)和移動互聯(lián)等領域的等級保護規(guī)范,，而且風險評估、安全監(jiān)測以及政策,、體系,、標準等體系相對更完善。具體說來,，新標準分成了5個部分：《網(wǎng)絡安全等級保護基本要求第1部分安全通用要求》《網(wǎng)絡安全等級保護基本要求第2部分云計算安全擴展要求》《網(wǎng)絡安全等級保護基本要求第3部分移動互聯(lián)安全擴展要求》《網(wǎng)絡安全等級保護基本要求第4部分物聯(lián)網(wǎng)安全擴展要求》《網(wǎng)絡安全等級保護基本要求第5部分工業(yè)控制系統(tǒng)安全擴展要求》等級保護對象是指網(wǎng)絡安全等級保護工作中的對象,，主要包括基礎信息網(wǎng)絡、云計算平臺/系統(tǒng),、大數(shù)據(jù)應用/平臺/資源,、物聯(lián)網(wǎng)(IoT)、工業(yè)控制系統(tǒng)和采用移動互聯(lián)技術的系統(tǒng)等,。等級保護范圍內重要信息系列所涵蓋的行業(yè)有能源,、金融、交通,、水利,、醫(yī)療衛(wèi)生、環(huán)境保護,、工業(yè)制造,、市政、電信與互聯(lián)網(wǎng),、廣播電視等,。靜安區(qū)等保項目等保標準

上海旭安信息科技有限公司是一家軟件、信息,、計算機科技領域內的技術開發(fā),、技術咨詢、技術服務,、技術轉讓，軟件開發(fā),，計算機系統(tǒng)集成服務,，云平臺服務,，經(jīng)濟信息咨詢， 計算機軟硬件,、機械設備,、五金交電、電子產(chǎn)品,、文化辦公用品的銷售的公司,，是一家集研發(fā)、設計,、生產(chǎn)和銷售為一體的專業(yè)化公司,。上海旭安深耕行業(yè)多年，始終以客戶的需求為向導,，為客戶提供***的等保測評,，安全設備，SSL證書,，ISO20001,。上海旭安致力于把技術上的創(chuàng)新展現(xiàn)成對用戶產(chǎn)品上的貼心，為用戶帶來良好體驗,。上海旭安創(chuàng)始人張廣亮,，始終關注客戶，創(chuàng)新科技,，竭誠為客戶提供良好的服務,。