等級保護即將實施。等級保護從最初的1時代跨越到了時代，其制度也得到了突破性的進展，體系和相關的標準制度均有所改變。
        等級保護工作需要在安全技術、管理上匹配和安全等級相適應的安全控制,利用各種控制措施的連接、交互、依賴、協調、協同性來實現信息系統的安全防護。那么在等級保護工作中,有什么需要注意的地方呢?
        01 云系統需要在哪進行系統定級備案?
        由于云系統分布在各類云平臺上面,其真實的物理地址通常和云系統網絡運營者的地址不在一處,比較大的云平臺物理節點較多,很難對具體的物理地址進行定位。從方便屬地公安機關監管的角度出發,系統備案工作應該在系統實際的運維團隊所在的地市網安部門進行。
        02 托管的云系統是否需要開展等保工作?
        系統在上云或者托管后，只是變更了系統所在機房的地址，安全責任主體并沒有發生變化。根據“誰運營誰負責,誰使用誰負責,誰主管誰負責”的原則,系統的責任主體還是網絡運營者,所以網絡運營者還是得承擔相應的網絡安全責任,該做的相關安全工作還是需要做到位。
        03 系統定級隨便定?
        最終定級還是需要根據要求來確定的,不能按照自己的主觀意識隨意定級，如果定級定低了,看起來是滿足了要求，但是相應的防護措施跟不上,一旦遭受到攻擊,后果還是很嚴重的。
        04 內網需要做等保嗎?
        從技術的角度來說,內網并不是一定安全的,而且純粹的物理內網十分稀少,多多少少都會和互聯網有所聯系。
        從法律法規的角度來看,所有非涉密系統都是等級保護的范疇,不論系統是在外網還是內網都沒有區別。所以只要有系統，不管是在內網還是外網都要開展等保工作。
        05 等保測評做一次就夠了嗎?
        等保工作是講究周期性的，是一個持續性的工作,按照相關規定要求三級系統每年需要做一次測評,四級系統每隔半年要做一次測評,二級系統部分行業明確規定每隔兩年要做一次測評,沒有明確規定的行業一般建議兩年做一次測評。
        06 系統很安全，為什么一定要做等保?
        根據《中華人民共和國網絡安全法》第二十一條
        國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
        ……
        (五)法律、行政法規規定的其他義務。
        不做等保就屬于不履行相關的法律義務,國內目前已經有公開報道的因沒有落實等級保護制度而被處罰的真實案例,所以等保這件事,只爭朝夕,趕緊去做吧!
        07 如何開展等保?
        等保工作不僅只有測評,它一共包含了五個部分的工作：定級、備案、測評、建設整改和監督審查。現今等級保護制度已經步入了“2”的時代,其需求也越來越細致,對安全的要求也越來越高。企業如果盲目的自己開展等保工作將會走錯許多的路，我們可以找到當地的相關等保服務機構來協助我們完成等保工作。