等級保護安全區(qū)域邊界從第二級到第四級，安全區(qū)域邊界的要求變化不大,，主要是在入侵防范中增加了“應在檢測到網(wǎng)絡攻擊行為、異常流量情況時進行告警”,。如果整體來看,，安全區(qū)域邊界引入了“訪問控制”機制，即在虛擬化網(wǎng)絡邊界,、不同等級的網(wǎng)絡安全區(qū)域設置訪問控制規(guī)則,，讓不同的人做自己范圍內(nèi)的事。安全建設管理這一部分,，分為云服務商選擇和供應鏈管理,。在云服務商方面，規(guī)定明確要求“安全合規(guī)”,，并且云計算平臺為其承載的業(yè)務應用系統(tǒng)提供相應等級的安全保護能力,。并且，一旦服務,，應該規(guī)定各項服務內(nèi)容和具體技術(shù)指標,，包括管理范圍、職責劃分,、訪問授權(quán),、隱私保護、行為準則和違約責任等,。此外,，規(guī)定要求：應與選定的云服務商簽署保密協(xié)議，要求其不得泄露云服務客戶的數(shù)據(jù)等級保護體系框架和保障思路的變化,。上海信息系統(tǒng)安全等保備案表

無論是底層的IT基礎設施和新技術(shù),，還是我們每天使用的互聯(lián)網(wǎng)應用，變化快速發(fā)生,，變革日新月異,。與此同時,，網(wǎng)絡安全日益重要。但是,，一直以來,，我國在網(wǎng)絡安全方面主要依據(jù)的是，2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》,。這兩部法規(guī)被稱為等保1.0,。但是，等保1.0”不缺乏對一些新技術(shù)和新應用的等級保護規(guī)范,，比如云計算,、大數(shù)據(jù)和物聯(lián)網(wǎng)等，而且風險評估,、安全監(jiān)測和通報預警等工作以及政策,、標準、測評,、技術(shù)和服務等體系不完善,。為適應新技術(shù)的發(fā)展，解決云計算,、物聯(lián)網(wǎng),、移動互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級保護工作的需要，由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級保護重點標準申報國家標準的工作,，等級保護正式進入2.0時代,。普陀區(qū)等保咨詢一個單位只要做一個等保測評就可以？

網(wǎng)絡安全等級保護標準的主要特點01將對象范圍由原來的信息系統(tǒng)改為等級保護對象（信息系統(tǒng),、通信網(wǎng)絡設施和數(shù)據(jù)資源等）,，對象包括網(wǎng)絡基礎設施（廣電網(wǎng)、電信網(wǎng),、通信網(wǎng)絡等）,、云計算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng),、物聯(lián)網(wǎng),、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術(shù)的系統(tǒng)等,。02在1.0標準的基礎上進行了優(yōu)化,，同時針對云計算、移動互聯(lián),、物聯(lián)網(wǎng),、工業(yè)控制系統(tǒng)及大數(shù)據(jù)等新技術(shù)和新應用領(lǐng)域提出新要求，形成了安全通用要求+新應用安全擴展要求構(gòu)成的標準要求內(nèi)容,。03采用了“一個中心,，三重防護”的防護理念和分類結(jié)構(gòu),，強化了建立縱深防御和精細防御體系的思想。04強化了密碼技術(shù)和可信計算技術(shù)的使用,，把可信驗證列入各個級別并逐級提出各個環(huán)節(jié)的主要可信驗證要求,，強調(diào)通過密碼技術(shù)、可信驗證,、安全審計和態(tài)勢感知等建立主動防御體系的期望,。

已經(jīng)托管到云的系統(tǒng)不需要做等保？根據(jù)“誰運營誰負責,，誰使用誰負責,，誰主管誰負責”的原則，該系統(tǒng)責任主體還是屬于網(wǎng)絡運營者自己,，所以還是得承擔相應的網(wǎng)絡安全責任,，該進行系統(tǒng)定級的還是得定級，該做等保的還是得做等保,。系統(tǒng)上云或托管后,，并不是安全責任主體轉(zhuǎn)移，只是系統(tǒng)所在機房地址的變更,，當然在公有云模式下，Iaas,、Paas,、Saas不同模式相應的安全責任會有些區(qū)別，但是并不是沒有責任,。云系統(tǒng)到哪里進行系統(tǒng)定級備案,？云系統(tǒng)由于部署在各類云平臺上面，而云平臺的實際物理地址往往和云系統(tǒng)網(wǎng)絡運營者不在同一地址,，大型云平臺還有許多物理節(jié)點,，很難確定云平臺的具體物理地址，因此從方便屬地公安機關(guān)監(jiān)管的角度出發(fā),，應該在系統(tǒng)實際運維團隊所在地市網(wǎng)安部門進行系統(tǒng)備案,。利用好網(wǎng)絡安全等級保護制度，我們迫切需要做的就是深入的了解《網(wǎng)絡安全法》的要求,。

等級保護重點重要數(shù)據(jù)存儲保密性沒有保護措施的不符合三級及以上系統(tǒng)應采用密碼技術(shù)保證重要數(shù)據(jù)（如鑒別數(shù)據(jù),、重要業(yè)務數(shù)據(jù)和重要個人信息）在存儲過程中的保密性。如果這些重要數(shù)據(jù)是明文方式存儲又沒有部署數(shù)據(jù)庫防火墻,、數(shù)據(jù)庫防泄漏等產(chǎn)品的是高風險項,。沒有數(shù)據(jù)備份措施的不符合二級及以上系統(tǒng)應提供重要數(shù)據(jù)的本地數(shù)據(jù)備份和恢復措施，建議大家配備數(shù)據(jù)備份一體機,，及時對自己的重要數(shù)據(jù)進行備份,。另外重要數(shù)據(jù),、源代碼等備份到互聯(lián)網(wǎng)網(wǎng)盤、代碼托管平臺等不可控環(huán)境的也可以直接判為不符合,，所以大家注意了,，不要隨便把自己的數(shù)據(jù)備份到不可控的外部環(huán)境。內(nèi)網(wǎng)不需要做等保,？業(yè)務系統(tǒng)不對外,，不需要做等保？江蘇網(wǎng)站等保測評

等級保護制度是我國在網(wǎng)絡安全領(lǐng)域的基本制度,、基本國策,，是國家網(wǎng)絡安全意志的體現(xiàn)。上海信息系統(tǒng)安全等保備案表

等級保護重點無法對外部網(wǎng)絡攻擊行為進行檢測,、防止或限制二級系統(tǒng)在網(wǎng)絡邊界至少部署入侵檢測系統(tǒng),，三級及以上系統(tǒng)在網(wǎng)絡邊界應至少部署以下一種防護技術(shù)措施：入侵防御、WAF,、反垃圾郵件系統(tǒng)或APT等,。未配備日志審計的不符合二級及以上系統(tǒng)無法在網(wǎng)絡邊界或關(guān)鍵網(wǎng)絡節(jié)點對發(fā)生的網(wǎng)絡安全事件進行日志審計，包括網(wǎng)絡入侵事件,、惡意代碼攻擊事件等,。對關(guān)鍵網(wǎng)絡設備、關(guān)鍵主機設備,、關(guān)鍵安全設備等未開啟審計功能同時也沒有使用堡壘機等技術(shù)手段的也是不符合要求的,。也就是以后只要做等保，日志審計將是一個標配,，否則就是不符合,。上海信息系統(tǒng)安全等保備案表

上海旭安信息科技有限公司致力于數(shù)碼、電腦,，以科技創(chuàng)新實現(xiàn)***管理的追求,。公司自創(chuàng)立以來，投身于等保測評,，安全設備,，SSL證書，ISO20001,，是數(shù)碼,、電腦的主力軍。上海旭安繼續(xù)堅定不移地走高質(zhì)量發(fā)展道路,，既要實現(xiàn)基本面穩(wěn)定增長,，又要聚焦關(guān)鍵領(lǐng)域，實現(xiàn)轉(zhuǎn)型再突破。上海旭安始終關(guān)注數(shù)碼,、電腦市場,，以敏銳的市場洞察力，實現(xiàn)與客戶的成長共贏,。