云上系統基礎設施實際物理地址和企業注冊經營地不在同一地址，等保備案應該去哪里?

系統定級和備案是客戶開展等級保護工作必須完成的。由于公共云服務商一般有多個region（分布在不同地區的數據中心）， 云上系統基礎設施的實際物理地址往往和網絡運營者的運營團隊、注冊經營地不在同一地址。根據《信息安全等級保護管理辦法》規定，等級保護的主體單位為信息系統的運營和使用單位，等級保護備案主體一般是系統運營者。如果云上系統基礎設施實際物理地址和企業注冊經營地不在同一地址，應按照屬地原則，在運營團隊所在地進行系統備案，方便屬地公安對系統進行監管。

云上與云下企業過等保的區別是什么？

等保2.0全稱網絡安全等級保護2.0制度，是我國網絡安全領域的基本國策、基本制度。《網絡安全法》出臺后，網絡安全等級保護制度上升到了法律層面，不做等保就“等于”違法早已深入人心。等保2.0標準從2019年12月1日正式實施，并且已出現違法等保導致的被處罰的案例。

網絡安全法規定“誰運營誰負責，誰使用誰負責，誰主管誰負責”的原則及其他相關規定，前提是云平臺通過等保級別不低于用戶系統級別，否則影響云上用戶的信息系統等級保護定級備案。因此只要云平臺通過等保測評，傳統環境中的物理安全、網絡安全、虛擬層安全等基礎安全防護要求，云上用戶投入可以因為云平臺的能力而大幅下降，關注點可以更加聚焦在業務和系統的防護要求。

云上用戶等保測評流程

等級保護工作流程包括定級、備案、建設整改、等級測評、監督檢查五個階段，我們為用戶提供一站式服務，全面覆蓋等保定級階段、備案階段、建設整改階段以及等保測評階段。通過差距性分析評估，幫助用戶找出業務系統安全管理過程中與等保2.0要求的實際差距，同時提供安全管理加固建議、協助安全產品選型、協助各項安全加固，最終通過等保測評。依托我們的安全團隊多年的技術實戰和經驗沉淀，可以幫助客戶快速解決等保測評過程中的各類安全風險，提高服務效率，提升客戶整體安全防護能力。