已經(jīng)托管到云的系統(tǒng)不需要做等保？根據(jù)“誰運營誰負責，誰使用誰負責，誰主管誰負責”的原則，該系統(tǒng)責任主體還是屬于網(wǎng)絡(luò)運營者自己，所以還是得承擔相應(yīng)的網(wǎng)絡(luò)安全責任，該進行系統(tǒng)定級的還是得定級，該做等保的還是得做等保。系統(tǒng)上云或托管后，并不是安全責任主體轉(zhuǎn)移，只是系統(tǒng)所在機房地址的變更，當然在公有云模式下，Iaas、Paas、Saas不同模式相應(yīng)的安全責任會有些區(qū)別，但是并不是沒有責任。云系統(tǒng)到哪里進行系統(tǒng)定級備案？云系統(tǒng)由于部署在各類云平臺上面，而云平臺的實際物理地址往往和云系統(tǒng)網(wǎng)絡(luò)運營者不在同一地址，大型云平臺還有許多物理節(jié)點，很難確定云平臺的具體物理地址，因此從方便屬地公安機關(guān)監(jiān)管的角度出發(fā)，應(yīng)該在系統(tǒng)實際運維團隊所在地市網(wǎng)安部門進行系統(tǒng)備案。等級保護物聯(lián)網(wǎng)基本要求。楊浦區(qū)網(wǎng)絡(luò)安全等保報價標準

為什么要做信息安全等級保護1．降低信息安全風(fēng)險，提高信息系統(tǒng)的安全防護能力開展信息安全等級保護的重要原因是為了通過等級保護工作，發(fā)現(xiàn)單位系統(tǒng)內(nèi)部存在的安全隱患和不足，通過安全整改之后，提高信息系統(tǒng)的信息安全防護能力，降低系統(tǒng)被各種攻擊的風(fēng)險。2．等級保護是我國關(guān)于信息安全的基本政策。《國家信息化小組關(guān)于加強信息安全保障工作的意見》（[2003]27號，以下簡稱“27號文件”）明確要求我國信息安全保障工作實行等級保護制度。2016年11月7日第十二屆全國會第二十四次會議通過《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全法第二十一條明確規(guī)定：國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。奉賢區(qū)2.0等保標準等級保護物聯(lián)網(wǎng)重點要求。

等級保護重點云計算平臺不在國內(nèi)的不能選二級及以上云計算平臺其云計算基礎(chǔ)設(shè)施需位于中國境內(nèi)。如果選擇了境外的云平臺，那么等級保護肯定過不了。內(nèi)部只有一個網(wǎng)段的不符合二級及以上系統(tǒng)，應(yīng)將重要網(wǎng)絡(luò)區(qū)域和非重要網(wǎng)絡(luò)區(qū)域劃分在不同網(wǎng)段或子網(wǎng)。生產(chǎn)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)，對外和對內(nèi)的服務(wù)器區(qū)混在一起的都是高危風(fēng)險。不受控的無線網(wǎng)絡(luò)隨意接入內(nèi)部網(wǎng)絡(luò)三級及以上系統(tǒng)，無線網(wǎng)絡(luò)和重要內(nèi)部網(wǎng)絡(luò)互聯(lián)不受控制，或控制不當，通過無線網(wǎng)絡(luò)接入后可以訪問內(nèi)部重要資源，這是高風(fēng)險項，所以在三級及以上系統(tǒng)中要對非法接入行為進行管控，建議大家上安全準入設(shè)備，不只針對無線網(wǎng)絡(luò)管控。

等級保護安全計算環(huán)境大致看，整個安全計算環(huán)境以數(shù)據(jù)為重點，涵蓋數(shù)據(jù)管控、數(shù)據(jù)安全、數(shù)據(jù)備份等，條目還是很細致明確的。它分為五個部分，即訪問控制、鏡像和快照保護、數(shù)據(jù)完整性和保密性、數(shù)據(jù)備份恢復(fù)和剩余信息保護。第三級和第四級中，增加了身份鑒別板塊，即“當遠程管理云計算平臺中設(shè)備時，管理終端和云計算平臺之間應(yīng)建立雙向身份驗證機制”。這一條的增加，有利于提高云和終端設(shè)備連接的安全性。同樣，第三級和第四級增加了入侵防范板塊，對虛擬機的安全進行著重強調(diào)，包括虛擬機資源隔離、虛擬機重啟和惡意代碼等。國家市場監(jiān)督管理總局召開新聞發(fā)布會，正式發(fā)布等保2.0。

等級保護安全區(qū)域邊界從第二級到第四級，安全區(qū)域邊界的要求變化不大，主要是在入侵防范中增加了“應(yīng)在檢測到網(wǎng)絡(luò)攻擊行為、異常流量情況時進行告警”。如果整體來看，安全區(qū)域邊界引入了“訪問控制”機制，即在虛擬化網(wǎng)絡(luò)邊界、不同等級的網(wǎng)絡(luò)安全區(qū)域設(shè)置訪問控制規(guī)則，讓不同的人做自己范圍內(nèi)的事。安全建設(shè)管理這一部分，分為云服務(wù)商選擇和供應(yīng)鏈管理。在云服務(wù)商方面，規(guī)定明確要求“安全合規(guī)”，并且云計算平臺為其承載的業(yè)務(wù)應(yīng)用系統(tǒng)提供相應(yīng)等級的安全保護能力。并且，一旦服務(wù)，應(yīng)該規(guī)定各項服務(wù)內(nèi)容和具體技術(shù)指標，包括管理范圍、職責劃分、訪問授權(quán)、隱私保護、行為準則和違約責任等。此外，規(guī)定要求：應(yīng)與選定的云服務(wù)商簽署保密協(xié)議，要求其不得泄露云服務(wù)客戶的數(shù)據(jù)等級保護安全計算環(huán)境基本要求。嘉定區(qū)等保項目等保培訓(xùn)

解讀等級保護中安全通用要求的標準詳情。楊浦區(qū)網(wǎng)絡(luò)安全等保報價標準

等級防護的重點不能檢測外部網(wǎng)絡(luò)攻擊，防止或限制二級系統(tǒng)至少在網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng)，三級及以上系統(tǒng)應(yīng)至少在網(wǎng)絡(luò)邊界部署以下防護技術(shù)措施之一：入侵防御、WAF、反垃圾郵件系統(tǒng)或APT等。無日志審計的非合規(guī)二級及以上系統(tǒng)無法對網(wǎng)絡(luò)邊界或關(guān)鍵網(wǎng)絡(luò)節(jié)點的網(wǎng)絡(luò)安全事件進行日志審計，包括網(wǎng)絡(luò)入侵事件和惡意代碼攻擊。也不符合對關(guān)鍵網(wǎng)絡(luò)設(shè)備、關(guān)鍵主機設(shè)備、關(guān)鍵安全設(shè)備等的要求。沒有啟動審計功能，也沒有使用堡壘和基地機等技術(shù)手段。也就是說，日志審計以后只要有保障就是標準，否則就是不一致。楊浦區(qū)網(wǎng)絡(luò)安全等保報價標準

上海旭安信息科技有限公司屬于數(shù)碼、電腦的高新企業(yè)，技術(shù)力量雄厚。上海旭安是一家有限責任公司企業(yè)，一直“以人為本，服務(wù)于社會”的經(jīng)營理念;“誠守信譽，持續(xù)發(fā)展”的質(zhì)量方針。以滿足顧客要求為己任；以顧客永遠滿意為標準；以保持行業(yè)優(yōu)先為目標，提供***的等保測評，安全設(shè)備，SSL證書，ISO20001。上海旭安將以真誠的服務(wù)、創(chuàng)新的理念、***的產(chǎn)品，為彼此贏得全新的未來！