等級保護安全區域邊界從第二級到第四級，安全區域邊界的要求變化不大，主要是在入侵防范中增加了“應在檢測到網絡攻擊行為、異常流量情況時進行告警”。如果整體來看，安全區域邊界引入了“訪問控制”機制，即在虛擬化網絡邊界、不同等級的網絡安全區域設置訪問控制規則，讓不同的人做自己范圍內的事。安全建設管理這一部分，分為云服務商選擇和供應鏈管理。在云服務商方面，規定明確要求“安全合規”，并且云計算平臺為其承載的業務應用系統提供相應等級的安全保護能力。并且，一旦服務，應該規定各項服務內容和具體技術指標，包括管理范圍、職責劃分、訪問授權、隱私保護、行為準則和違約責任等。此外，規定要求：應與選定的云服務商簽署保密協議，要求其不得泄露云服務客戶的數據等級保護體系框架和保障思路的變化。上海信息系統安全等保備案表

無論是底層的IT基礎設施和新技術，還是我們每天使用的互聯網應用，變化快速發生，變革日新月異。與此同時，網絡安全日益重要。但是，一直以來，我國在網絡安全方面主要依據的是，2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》。這兩部法規被稱為等保1.0。但是，等保1.0”不缺乏對一些新技術和新應用的等級保護規范，比如云計算、大數據和物聯網等，而且風險評估、安全監測和通報預警等工作以及政策、標準、測評、技術和服務等體系不完善。為適應新技術的發展，解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作，等級保護正式進入2.0時代。普陀區等保咨詢一個單位只要做一個等保測評就可以？

網絡安全等級保護標準的主要特點01將對象范圍由原來的信息系統改為等級保護對象（信息系統、通信網絡設施和數據資源等），對象包括網絡基礎設施（廣電網、電信網、通信網絡等）、云計算平臺/系統、大數據平臺/系統、物聯網、工業控制系統、采用移動互聯技術的系統等。02在1.0標準的基礎上進行了優化，同時針對云計算、移動互聯、物聯網、工業控制系統及大數據等新技術和新應用領域提出新要求，形成了安全通用要求+新應用安全擴展要求構成的標準要求內容。03采用了“一個中心，三重防護”的防護理念和分類結構，強化了建立縱深防御和精細防御體系的思想。04強化了密碼技術和可信計算技術的使用，把可信驗證列入各個級別并逐級提出各個環節的主要可信驗證要求，強調通過密碼技術、可信驗證、安全審計和態勢感知等建立主動防御體系的期望。

已經托管到云的系統不需要做等保？根據“誰運營誰負責，誰使用誰負責，誰主管誰負責”的原則，該系統責任主體還是屬于網絡運營者自己，所以還是得承擔相應的網絡安全責任，該進行系統定級的還是得定級，該做等保的還是得做等保。系統上云或托管后，并不是安全責任主體轉移，只是系統所在機房地址的變更，當然在公有云模式下，Iaas、Paas、Saas不同模式相應的安全責任會有些區別，但是并不是沒有責任。云系統到哪里進行系統定級備案？云系統由于部署在各類云平臺上面，而云平臺的實際物理地址往往和云系統網絡運營者不在同一地址，大型云平臺還有許多物理節點，很難確定云平臺的具體物理地址，因此從方便屬地公安機關監管的角度出發，應該在系統實際運維團隊所在地市網安部門進行系統備案。利用好網絡安全等級保護制度，我們迫切需要做的就是深入的了解《網絡安全法》的要求。

等級保護重點重要數據存儲保密性沒有保護措施的不符合三級及以上系統應采用密碼技術保證重要數據（如鑒別數據、重要業務數據和重要個人信息）在存儲過程中的保密性。如果這些重要數據是明文方式存儲又沒有部署數據庫防火墻、數據庫防泄漏等產品的是高風險項。沒有數據備份措施的不符合二級及以上系統應提供重要數據的本地數據備份和恢復措施，建議大家配備數據備份一體機，及時對自己的重要數據進行備份。另外重要數據、源代碼等備份到互聯網網盤、代碼托管平臺等不可控環境的也可以直接判為不符合，所以大家注意了，不要隨便把自己的數據備份到不可控的外部環境。內網不需要做等保？業務系統不對外，不需要做等保？江蘇網站等保測評

等級保護制度是我國在網絡安全領域的基本制度、基本國策，是國家網絡安全意志的體現。上海信息系統安全等保備案表

等級保護重點無法對外部網絡攻擊行為進行檢測、防止或限制二級系統在網絡邊界至少部署入侵檢測系統，三級及以上系統在網絡邊界應至少部署以下一種防護技術措施：入侵防御、WAF、反垃圾郵件系統或APT等。未配備日志審計的不符合二級及以上系統無法在網絡邊界或關鍵網絡節點對發生的網絡安全事件進行日志審計，包括網絡入侵事件、惡意代碼攻擊事件等。對關鍵網絡設備、關鍵主機設備、關鍵安全設備等未開啟審計功能同時也沒有使用堡壘機等技術手段的也是不符合要求的。也就是以后只要做等保，日志審計將是一個標配，否則就是不符合。上海信息系統安全等保備案表

上海旭安信息科技有限公司致力于數碼、電腦，以科技創新實現***管理的追求。公司自創立以來，投身于等保測評，安全設備，SSL證書，ISO20001，是數碼、電腦的主力軍。上海旭安繼續堅定不移地走高質量發展道路，既要實現基本面穩定增長，又要聚焦關鍵領域，實現轉型再突破。上海旭安始終關注數碼、電腦市場，以敏銳的市場洞察力，實現與客戶的成長共贏。