【等保小知識】部署在雲平臺和IDC機房的系統也要過等保嗎？

我們正在嚴格落地執行等保2.0政策，但很多企業對於等保2.0政策不是很瞭解，不是很清楚，存在很多疑惑。對於企業是否有必要過等保不清楚，例如部署在雲平臺和IDC機房的系統也要過等保嗎？

部署在雲平臺和IDC機房的系統也要過等保嗎？

【回答】：目前比較多的小型企業客戶偏向於把系統部署在雲平臺與IDC機房。這些雲平臺、IDC機房一般都透過了等級測評。不過，根據“誰運營誰負責，誰使用誰負責，誰主管誰負責”的原則，系統責任主體仍然還是屬於網路運營者自己，所以，還是得承擔相應的網路安全責任，該進行系統定級的還是得定級，該做等保的還是得做等保。簡單來說就是部署在雲平臺的系統還需要購買雲平臺的安全服務或者第三方安全服務，部署在IDC機房的系統還需要購買相應的安全裝置以滿足等保安全要求。

等保小知識彙總

等保辦是啥單位？屬於哪個系統？

【回答】：《網路安全等級保護測評機構管理辦法》中規定，網路安全等級保護工作領導（協調）小組辦公室簡稱等保辦。其應該歸屬於公安部網路安全中心。

等級保護工作是指等保測評嗎？意思一樣嗎？

【回答】：等級保護工作包含等保測評，但不僅限於等保測評，兩者意思是不一樣的。等級保護工作包含定級、備案、測評、建設整改和監督審查五項內容，測評只是其中一項。等保測評只是開始，更重要的是透過測評尋找出差距，分析出目前系統存在的風險，及時查漏補缺，進行安全建設整改，提高資訊系統的安全防護能力，降低系統受到攻擊破壞的機率。所以等級保護工作不是隻做一個等級測評就可以。

等保3.0是什麼意思？有等保3.0嗎？

【回答】：目前等級保護只有等保1.0和等保2.0的說法，還沒有等保3.0的說法。自2019年12月1日起正式施行等保2.0，所以一般預設等保即等保2.0。但這裡需要注意的一點是，等保2.0中資訊系統等級分5個級別，第一級、第二級、第三級、第四級、第五級。所以很多人會把等保三級測評當成了等保3.0。所以一定要明白三級等保測評不等於等保3.0。

等保一級需要測評嗎？

【回答】：等保一級屬於等級保護中的最低階別，無需參與等級保護測評，提交相關申請資料，公安部門稽核透過即可。一般適用於小型私營、個體企業、中小學，鄉鎮所屬資訊系統、縣級單位中一般的資訊統。但必須注意一點的是，第一級資訊系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。