等級保護工作工作誤區(qū)內網不需要做等保？業(yè)務系統(tǒng)不對外,，不需要做等保？從技術角度而言,，內網不表示安全,，并且純粹的物理內網并不多見,，或多或少都以直接或間接的方式與互聯(lián)網有聯(lián)系,。從法律法規(guī)的角度來說,，所有非涉密系統(tǒng)都屬于等級保護范疇，和系統(tǒng)在外網還是內網沒有關系,。其次在內網的系統(tǒng)往往其網絡安全技術措施做的并不好,，甚至不少系統(tǒng)已經中毒或已經有潛伏，所以不論系統(tǒng)在內網還是外網都得及時開展等保工作,。等保不是免責的安全牌,，理解、使用網絡安全等級保護制度標準,，結合業(yè)務的特點開展體系化的網絡安全管理工作才是正確的舉措。哪些單位或機構需要落實等級保護制度,？上海等保備案

網絡安全等級保護標準的主要特點01將對象范圍由原來的信息系統(tǒng)改為等級保護對象（信息系統(tǒng),、通信網絡設施和數據資源等），對象包括網絡基礎設施（廣電網,、電信網、通信網絡等）,、云計算平臺/系統(tǒng),、大數據平臺/系統(tǒng)、物聯(lián)網,、工業(yè)控制系統(tǒng),、采用移動互聯(lián)技術的系統(tǒng)等,。02在1.0標準的基礎上進行了優(yōu)化，同時針對云計算,、移動互聯(lián),、物聯(lián)網、工業(yè)控制系統(tǒng)及大數據等新技術和新應用領域提出新要求,，形成了安全通用要求+新應用安全擴展要求構成的標準要求內容,。03采用了“一個中心，三重防護”的防護理念和分類結構,，強化了建立縱深防御和精細防御體系的思想,。04強化了密碼技術和可信計算技術的使用，把可信驗證列入各個級別并逐級提出各個環(huán)節(jié)的主要可信驗證要求,，強調通過密碼技術,、可信驗證,、安全審計和態(tài)勢感知等建立主動防御體系的期望,。青浦區(qū)2.0等保報價標準等級保護中二級系統(tǒng)在網絡邊界至少部署入侵檢測系統(tǒng)。

已經托管到云的系統(tǒng)不需要做等保,？根據“誰運營誰負責，誰使用誰負責,，誰主管誰負責”的原則,，該系統(tǒng)責任主體還是屬于網絡運營者自己，所以還是得承擔相應的網絡安全責任,，該進行系統(tǒng)定級的還是得定級,，該做等保的還是得做等保。系統(tǒng)上云或托管后,，并不是安全責任主體轉移,，只是系統(tǒng)所在機房地址的變更,，當然在公有云模式下,，Iaas,、Paas,、Saas不同模式相應的安全責任會有些區(qū)別,，但是并不是沒有責任,。云系統(tǒng)到哪里進行系統(tǒng)定級備案？云系統(tǒng)由于部署在各類云平臺上面,，而云平臺的實際物理地址往往和云系統(tǒng)網絡運營者不在同一地址，大型云平臺還有許多物理節(jié)點，很難確定云平臺的具體物理地址,，因此從方便屬地公安機關監(jiān)管的角度出發(fā),，應該在系統(tǒng)實際運維團隊所在地市網安部門進行系統(tǒng)備案,。

我們知道，在物聯(lián)網時代,，有無數的傳感器在工作,。一個傳感器連接到網關和其他傳感器，需要具備身份標識和鑒別能力,。這意味,，以后的物聯(lián)網時代,，各種傳感器的互聯(lián)互通和統(tǒng)一的通信協(xié)議變得極其重要,。而這恰恰是當前市場所面臨的“混亂局面”，各種傳感器層不出窮,，傳感器之間無法連接和通信，每家廠商都有自己的通信協(xié)議和互聯(lián)互通方式,。我們看到,，等級保護中這些基本要求涉及外部物理安全、正常工作條件等方面,，還是比較詳細的,。在第三級和第四級中，安全區(qū)域邊界對入侵防范著重提到了感知節(jié)點通信和網關節(jié)點通信,，這可以被視為傳感器等設備的安全要求,。國家市場監(jiān)督管理總局召開新聞發(fā)布會,，正式發(fā)布等保2.0,。

等級保護重點云計算平臺不在國內的不能選二級及以上云計算平臺其云計算基礎設施需位于中國境內,。如果選擇了境外的云平臺，那么等級保護肯定過不了,。內部只有一個網段的不符合二級及以上系統(tǒng),，應將重要網絡區(qū)域和非重要網絡區(qū)域劃分在不同網段或子網。生產網絡和辦公網絡,，對外和對內的服務器區(qū)混在一起的都是高危風險,。不受控的無線網絡隨意接入內部網絡三級及以上系統(tǒng)，無線網絡和重要內部網絡互聯(lián)不受控制,，或控制不當,，通過無線網絡接入后可以訪問內部重要資源，這是高風險項,，所以在三級及以上系統(tǒng)中要對非法接入行為進行管控，建議大家上安全準入設備,，不只針對無線網絡管控,。等級保護物聯(lián)網重點要求。上海等保流程等保服務

網絡安全等級保護備案辦理流程,。上海等保備案

等級保護2.0標準體系主要標準如下：網絡安全等級保護條例（總要求/上位文件）計算機信息系統(tǒng)安全保護等級劃分準則（GB17859-1999）（上位標準）網絡安全等級保護實施指南（GB/T25058-2020）網絡安全等級保護定級指南（GB/T22240-2020）網絡安全等級保護基本要求（GB/T22239-2019）網絡安全等級保護設計技術要求（GB/T25070-2019）網絡安全等級保護測評要求（GB/T28448-2019）網絡安全等級保護測評過程指南（GB/T28449-2018）關鍵信息基礎設施標準體系框架如下：關鍵信息基礎設施保護條例（征求意見稿)（總要求/上位文件）關鍵信息基礎設施安全保護要求（征求意見稿）關鍵信息基礎設施安全控制要求（征求意見稿）關鍵信息基礎設施安全控制評估方法（征求意見稿）上海等保備案

上海旭安信息科技有限公司是一家軟件、信息,、計算機科技領域內的技術開發(fā),、技術咨詢、技術服務,、技術轉讓,，軟件開發(fā),，計算機系統(tǒng)集成服務，云平臺服務,，經濟信息咨詢,， 計算機軟硬件、機械設備,、五金交電、電子產品,、文化辦公用品的銷售的公司,，是一家集研發(fā)、設計,、生產和銷售為一體的專業(yè)化公司。上海旭安作為軟件,、信息,、計算機科技領域內的技術開發(fā)、技術咨詢,、技術服務,、技術轉讓，軟件開發(fā),，計算機系統(tǒng)集成服務,，云平臺服務，經濟信息咨詢,， 計算機軟硬件,、機械設備、五金交電,、電子產品、文化辦公用品的銷售的企業(yè)之一,，為客戶提供良好的等保測評,，安全設備，SSL證書,，ISO20001。上海旭安繼續(xù)堅定不移地走高質量發(fā)展道路,，既要實現(xiàn)基本面穩(wěn)定增長,，又要聚焦關鍵領域，實現(xiàn)轉型再突破,。上海旭安始終關注數碼,、電腦行業(yè),。滿足市場需求，提高產品價值,，是我們前行的力量,。