如何開展等級保護(hù)工作？
依據(jù)等保2.0，在對公有云環(huán)境下開展等級保護(hù)工作應(yīng)遵循如下原則：
（1）應(yīng)確保云計(jì)算平臺(tái)不承載高于其安全保護(hù)等級的業(yè)務(wù)應(yīng)用系統(tǒng)。
（2）應(yīng)確保云計(jì)算基礎(chǔ)設(shè)施位于中國境內(nèi)。
（3）云計(jì)算平臺(tái)的運(yùn)維地點(diǎn)應(yīng)位于中國境內(nèi)，如需境外對境內(nèi)云計(jì)算平臺(tái)實(shí)施運(yùn)維操作應(yīng)遵循國家相關(guān)規(guī)定。
（4）云計(jì)算平臺(tái)運(yùn)維過程產(chǎn)生的配置數(shù)據(jù)、鑒別數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、日志信息等存儲(chǔ)于中國境內(nèi)，如需出境應(yīng)遵循國家相關(guān)規(guī)定。
公有云開展等級保護(hù)一般分為兩個(gè)部分：
（1）是云平臺(tái)本身，在等保2.0里面明確提出：對于公有云定級流程為云平臺(tái)先定級測評，再提供云服務(wù)。
（2）是云租戶信息系統(tǒng)，比如單位門戶網(wǎng)站系統(tǒng)，在遷入公有云平臺(tái)后，還需要對這個(gè)門戶網(wǎng)站獨(dú)立定級備案、進(jìn)行等保測評。其中，涉及云平臺(tái)部分的內(nèi)容可以不重復(fù)測評，測評結(jié)論直接引用即可。
不同云計(jì)算服務(wù)模式需要采取不同職責(zé)劃分方式：
（1）對于IaaS（基礎(chǔ)設(shè)施即服務(wù)）模式，云服務(wù)商的職責(zé)范圍包括虛擬機(jī)監(jiān)視器和硬件，云租戶的職責(zé)范圍包括操作系統(tǒng)、中間件和應(yīng)用數(shù)據(jù)。
（2）對于PaaS（平臺(tái)即服務(wù)）模式，云服務(wù)商的職責(zé)范圍包括硬件、虛擬機(jī)監(jiān)視器、操作系統(tǒng)和中間件。云租戶的職責(zé)范圍為應(yīng)用和數(shù)據(jù)。
（3）對于SaaS（軟件即服務(wù)）模式，云服務(wù)商的職責(zé)范圍包括硬件、虛擬機(jī)監(jiān)視器、操作系統(tǒng)、中間件和應(yīng)用，云租戶的職責(zé)范圍包括部分應(yīng)用職責(zé)及用戶使用職責(zé)。

等級保護(hù)與測評機(jī)構(gòu)怎么選擇：
隨著等級保護(hù)工作的開展，需求市場越來越大，有的測評機(jī)構(gòu)越來越多。
1、等級保護(hù)測評機(jī)構(gòu)如何選擇
A、選擇正規(guī)的有的測評機(jī)構(gòu)，可以登錄絡(luò)安全等級保護(hù)網(wǎng)站進(jìn)行查詢。
B、優(yōu)先選擇自己行業(yè)內(nèi)的測評機(jī)構(gòu)。
C、需要多方了解測評機(jī)構(gòu)的服務(wù)質(zhì)量進(jìn)行多家機(jī)構(gòu)的對比。
2、測評機(jī)構(gòu)存在的弊端
A、部分測評機(jī)構(gòu)人員存在生搬硬套政策的情況。這需要對政策解讀的更加深入，以及各方的相互磨合優(yōu)化。
B、部分測評機(jī)構(gòu)可能由于測評工作過多，存在使用經(jīng)驗(yàn)較低的人員入場測評。所以在測評項(xiàng)目組組建的時(shí)候，需要涵蓋、中級、初級工程師。
C、部分測評機(jī)構(gòu)在等級保護(hù)工作中的滲透測試環(huán)節(jié)只是掃描。掃描出的結(jié)果沒有經(jīng)過充分的驗(yàn)證就算高風(fēng)險(xiǎn)提交給被測評方。這里需要增加測評人員的滲透測試能力或者測評項(xiàng)目組需要增設(shè)一位專門做滲透測試的人員。
北京華清信安科技有限公司有等級保護(hù)測評報(bào)告、信息系統(tǒng)安全等級保護(hù)測評、等級保護(hù)測評工具，多次被工信部CCID評為年度產(chǎn)品、解決方案或品牌，我們的安全咨詢、安全產(chǎn)品、專業(yè)安全服務(wù)已獲得包括、金融、企業(yè)等在內(nèi)的數(shù)百家客戶。

等保定級所需提交材料：
備案單位需要提交《信息系統(tǒng)安全等級保護(hù)備案表》和《定級系統(tǒng)等級保護(hù)定級報(bào)告》。
1、填寫《信息系統(tǒng)安全等級保護(hù)備案表》（以下簡稱《備案表》），紙質(zhì)材料，一式兩份；包括：《單位基本情況》（表一）、《信息系統(tǒng)情況》（表二）、《信息系統(tǒng)定級情況》（表三）和《第三級以上信息系統(tǒng)提交材料情況》（表四）。第二級以上信息系統(tǒng)備案時(shí)需提交《備案表》中的表一、二、三；第三級以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改、測評完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料。
《備案表》需通過“等級保護(hù)備案端軟件”填寫信息，并導(dǎo)出word文檔生成。另，在填寫表三“09 系統(tǒng)定級報(bào)告”時(shí)，需把《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》上傳到“附件”再導(dǎo)出word文檔。
2、《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》（以下簡稱《定級報(bào)告》），紙質(zhì)材料，一式兩份。每個(gè)備案的信息系統(tǒng)均需提供對應(yīng)的《定級報(bào)告》，《定級報(bào)告》參照模版格式填寫。
3、備案電子數(shù)據(jù)，刻錄光盤。每個(gè)備案的信息系統(tǒng)，均需通過“等級保護(hù)備案端軟件”填寫信息，并保存為一個(gè)壓縮文件（壓縮文件需包含sysdata.xml、orgdata.xml及《定級報(bào)告》3個(gè)文件）。另，第三級以上系統(tǒng)備案電子數(shù)據(jù)還應(yīng)包括《備案表》表四所列的各項(xiàng)內(nèi)容。
4、《信息安全等級保護(hù)工作小組名單表》，刻錄光盤。參照模版格式填寫。