已經托管到云的系統不需要做等保？ 根據“誰運營誰負責，誰使用誰負責，誰主管誰負責”的原則，該系統責任主體還是屬于網絡運營者自己，所以還是得承擔相應的網絡安全責任，該進行系統定級的還是得定級，該做等保的還是得做等保。 系統上云或托管后，并不是安全責任主體轉移，只是系統所在機房地址的變更，當然在公有云模式下，Iaas、Paas、Saas不同模式相應的安全責任會有些區別，但是并不是沒有責任。 云系統到哪里進行系統定級備案？ 云系統由于部署在各類云平臺上面，而云平臺的實際物理地址往往和云系統網絡運營者不在同一地址，大型云平臺還有許多物理節點，很難確定云平臺的具體物理地址，因此從方便屬地公安機關監管的角度出發，應該在系統實際運維團隊所在地市網安部門進行系統備案。 等級保護物聯網中傳感器的基本要求。徐匯區網絡安全等級保護等級保護咨詢

我國的等保工作是從1994年提出的，但直至2007年才發布《信息安全等級保護管理辦法》及后續的系列政策，等保工作才正式開始。2008年，《信息安全技術信息系統安全等級保護基本要求》（GB/T 22239-2008）的公布標志著等級保護制度的標準化，等保1.0時代正式到來。 隨著新技術的不斷精進，網絡安全威脅也不斷升級，等保1.0已經逐漸不能適應網絡環境的變化。2019年5月13日下午，《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）正式發布，替代了原先的《信息安全技術 信息系統安全等級保護基本要求》（GB/T22239-2008），并在標準名稱、保護對象、章節結構、控制措施等部分進行了修改和更新，實施時間為2019年12月1日，標志著我國網絡安全等級保護工作正式進入“2.0時代”。 黃浦區等保流程等級保護標準等級保護的發展和變化。

如何開展等級保護工作你知道嗎？ 依據等保2.0，在對公有云環境下開展等級保護工作應遵循如下原則： （1）應確保云計算平臺不承載高于其安全保護等級的業務應用系統。 （2）應確保云計算基礎設施位于中國境內。 （3）云計算平臺的運維地點應位于中國境內，如需境外對境內云計算平臺實施運維操作應遵循國家相關規定。 （4）云計算平臺運維過程產生的配置數據、鑒別數據、業務數據、日志信息等存儲于中國境內，如需出境應遵循國家相關規定。 公有云開展等級保護一般分為兩個部分： （1）是云平臺本身，在等保2.0里面明確提出：對于公有云定級流程為云平臺先定級測評，再提供云服務。 （2）是云租戶信息系統，比如單位門戶網站系統，在遷入公有云平臺后，還需要對這個門戶網站定級備案、進行等保測評。其中，涉及云平臺部分的內容可以不重復測評，測評結論直接引用就可以了。

從內容上看，等級保護物聯網中安全計算環境是重點。這個部分分別從感知節點設備安全、網關節點設備安全和抗數據重放以及數據融合處理四個方面進行了詳細規定。感知節點方面，授權用戶操作，具備標識和鑒別能力以及其他感知節點標識和鑒別。對網關節點，要求授權用戶可在線更新關鍵配置參數和關鍵密鑰。并且，基本要求還提到“具備對合法連接設備(包括終端節點、路由節點、數據處理中心)進行標識和鑒別的能力”和“具備過濾非法節點和偽造節點所發送的數據的能力”。在數據融合處理方面，則第三級要求“對來自傳感網的數據進行數據融合處理，使不同種類的數據可以在同一個平臺被使用。”而第四級則提到“智能處理”，這應該是依靠人工智能和大數據。等級保護物聯網基本要求。

無論是底層的IT基礎設施和新技術，還是我們每天使用的互聯網應用，變化快速發生，變革日新月異。與此同時，網絡安全日益重要。但是，一直以來，我國在網絡安全方面主要依據的是，2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》。這兩部法規被稱為等保1.0。 但是，等保1.0”不僅缺乏對一些新技術和新應用的等級保護規范，比如云計算、大數據和物聯網等，而且風險評估、安全監測和通報預警等工作以及政策、標準、測評、技術和服務等體系不完善。為適應新技術的發展，解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作，等級保護正式進入2.0時代。 等級保護安全計算環境基本要求。徐匯區網絡安全等級保護等級保護咨詢

如何開展網絡安全等級保護工作？徐匯區網絡安全等級保護等級保護咨詢

應用和數據安全創新，個人信息保護進入全新的時代，《網絡安全法》及等級保護2.0都對個人信息保護列了明確的條款及說明，尤其是等保2.0中，對數據安全中個人信息保護做了擴展及說明，對數據過度采集、未授權訪問等作出了明確要求，這個與《信息安全技術 個人信息安全規范》(GB/T 35273-2017 )遙相呼應，相輔相成。也就是說后面對于個人信息保護這個領域，一定是網絡安全等級保護的重點關注對象，也是相關機構重點查處及管理的方向。 個人信息保護，《網絡安全法》是有明確定義，國標里面也有明確的說明，這個領域關鍵還是要定期對個人信息進行風險管理與審計，尤其是個人信息屬于內容層面，更應該通過專業的技術、工具等來開展相應的工作，確保在合理利用個人信息的同時，能夠做到合規。 徐匯區網絡安全等級保護等級保護咨詢

上海旭安信息科技有限公司匯集了大量的優秀人才，集企業奇思，創經濟奇跡，一群有夢想有朝氣的團隊不斷在前進的道路上開創新天地，繪畫新藍圖，在上海市等地區的數碼、電腦中始終保持良好的信譽，信奉著“爭取每一個客戶不容易，失去每一個用戶很簡單”的理念，市場是企業的方向，質量是企業的生命，在公司有效方針的領導下，全體上下，團結一致，共同進退，齊心協力把各方面工作做得更好，努力開創工作的新局面，公司的新高度，未來上海旭安供應和您一起奔向更美好的未來，即使現在有一點小小的成績，也不足以驕傲，過去的種種都已成為昨日我們只有總結經驗，才能繼續上路，讓我們一起點燃新的希望，放飛新的夢想！