等保咨詢服務的實際實施方是誰？

本服務是由天翼云授權的第三方專業安全服務提供商提供的，天翼云將對其提供技術指導及服務質量監督。

不同服務模式下等保技術測評要求？

從云上用戶等保2.0技術測評項可以看出，如果用戶是自建云平臺或傳統IDC托管，那么等保中的所有技術條款都要進行測評。如果是laaS用戶，只需關注涉及自身虛擬基礎環境和業務應用系統安全的83項技術指標，不需關注物理機房環境和云平臺網絡等內容，測評條款數約是自建云平臺的62.4%。如果是PaaS用戶則需要測評內容更少，只需要關注涉及產品配置以及自身業務應用系統安全的49項技術指標，測評范圍是自建云平臺的36.8%。對于SaaS用戶來說，只需要關注涉及應用安全配置以及業務數據保護的45項技術指標，需要投入的人力和經費成本也最少。

綜合來講，云時代因服務模式不同帶來的云上用戶合規責任的變化，使得公共云用戶比自建云平臺或傳統IDC用戶在等保2.0中投入的合規成本大幅降低，并且在PaaS和SaaS服務模式下優勢更為突出，可以讓用戶將更多精力聚焦自身的業務應用系統和數據安全保護上。

如果一次測評沒通過，還可以繼續提供整改服務么？

將會繼續提供整改服務。

在下單后一年的期限內，本服務將持續提供，直到客戶通過等保測評或者一年期限已滿。

內網是否需要做等級測評？

需要。所有非涉密系統都屬于等級保護范疇，和系統在外網還是內網沒有關系。

而且，在內網的系統往往其網絡安全技術措施相對薄弱，甚至不少系統長期“帶病運行”，對等級測評的需求同樣甚至更加緊迫。

等級保護測評多久做一次？

根據《網絡安全等級保護條例》（征求意見稿）第二十三條規定：第三級以上網絡的運營者應當每年開展一次網絡安全等級測評。二級信息系統建議每兩年開展一次測評，部分行業是明確要求每兩年開展一次測評。

如何選擇等級保護備案所在地？

建議根據被測評業務系統的經營主體與法人注冊地優先向當地公安網警（公共信息網絡安全監察局）備案并找本地測評機構測評。或可選擇IT運維團隊所在地進行備案與測評。與業務系統在云上的資源物理節點的地點無關。

系統在云上，還要做等保嗎？

要做。業務上云有多種情況，如在公有云、私有云、專有云等不同屬性的云上，并采用IaaS、PaaS、SaaS、IDC托管等不同服務，雖然安全責任邊界發生了變化，但網絡運營者的安全責任不會轉移。

因此，根據“誰運營誰負責、誰使用誰負責、誰主管誰負責”的原則，應承擔網絡安全責任進行等級保護工作。

是否系統定級越低越好？

不是。可根據實際業務系統的情況參照定級標準進行定級，采用“定級過低不允許、定級過高不可取”的原則。

當出現網絡安全事件進行追責的時候，如因系統定級過低，需承擔系統定級不合理、安全責任沒有履行到位的風險。

如何什么證明開展過等級保護工作？

一般情況，可以通過提供備案證明和測評報告來證明開展過等級保護工作，測評報告應加蓋測評機構公章和測評專用章。

如何確定業務系統屬于等保幾級？

可參照等級保護定級指南，從業務系統安全和系統服務安全兩個方面評價當業務系統被破壞時對客體的影響程度，取兩個方面較高的等級。

當確定系統級別后，應開展專家評審對系統定級合理性進行審核。如有行業主管部門制訂的定級依據，可直接參照采納行業定級標準定級。

等保2.0政策之物聯網的安全需求包括哪些?

物聯網安全擴展要求是針對感知層提出的特殊安全要求，與安全通用要求一起構成針對物聯網的完整安全要求。主要內容包括“感知節點的物理防護”、“感知節點設備安全”、“網關節點設備安全”、“感知節點的管理”和“數據融合處理”等。