網(wǎng)絡(luò)信息安全等級(jí)保護(hù)工作的初始環(huán)節(jié)就是定級(jí)備案，是網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展等保工作的基礎(chǔ)與關(guān)鍵。國(guó)家教育部更是明確要求了在線教育app和物流行業(yè)，在今年必須過(guò)等保備案，而公有云等保方案是幫客戶(hù)過(guò)等保最快的途徑。
參考文件：教育部等六部門(mén)關(guān)于規(guī)范校外線上培訓(xùn)的實(shí)施意見(jiàn)

但是在日常工作中，只有少數(shù)單位或者部門(mén)會(huì)對(duì)系統(tǒng)的定級(jí)備案工作有比較深入的了解，有些企業(yè)甚至在出現(xiàn)網(wǎng)絡(luò)系統(tǒng)被攻擊丟失重要數(shù)據(jù)后，因?yàn)槟貌怀龆?jí)備案證明而無(wú)法判定企業(yè)網(wǎng)絡(luò)系統(tǒng)的具體情況，一方面給公安機(jī)關(guān)進(jìn)行立案?jìng)刹榈墓ぷ鲙?lái)不便，另一方面則導(dǎo)致網(wǎng)絡(luò)運(yùn)營(yíng)者沒(méi)有履行安全管理義務(wù)被追責(zé)。

等保備案流程：定級(jí)—備案—測(cè)評(píng)—整改—復(fù)評(píng)—發(fā)證。
參考資料：
1.等保測(cè)評(píng)服務(wù)，等保整改服務(wù)

2.阿里云等保安全解決方案

阿里云等級(jí)保護(hù)是配合需要根據(jù)等級(jí)保護(hù)工作要求對(duì)所部署的系統(tǒng)開(kāi)展等級(jí)、備案和等級(jí)測(cè)評(píng)的客戶(hù)，開(kāi)展等級(jí)測(cè)評(píng)工作，提供等級(jí)保護(hù)測(cè)評(píng)涉及到阿里云相關(guān)的測(cè)評(píng)證據(jù)。

阿里云在等級(jí)保護(hù)測(cè)評(píng)工作中，為用戶(hù)所提供的服務(wù)有：
1.協(xié)調(diào)第三方機(jī)構(gòu)為運(yùn)營(yíng)單位提供輔導(dǎo)服務(wù)；
2.協(xié)調(diào)第三方機(jī)構(gòu)為運(yùn)營(yíng)單位提供輔導(dǎo)服務(wù)；
3.提供符合等級(jí)要求必須的安全產(chǎn)品和服務(wù)；
4.提供云服務(wù)商安全資質(zhì)、云平臺(tái)通過(guò)等保的證明材料。

阿里云促成用戶(hù)與測(cè)評(píng)機(jī)構(gòu)等級(jí)保護(hù)測(cè)評(píng)合作關(guān)系，并對(duì)測(cè)評(píng)機(jī)構(gòu)提供的等級(jí)保護(hù)測(cè)評(píng)活動(dòng)進(jìn)行服務(wù)質(zhì)量監(jiān)督，以幫助阿里云云平臺(tái)用戶(hù)的信息系統(tǒng)完成等級(jí)保護(hù)測(cè)評(píng)工作，并獲得公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)頒發(fā)的合規(guī)證明（信息系統(tǒng)安全等級(jí)保護(hù)備案證明）。

量身定制測(cè)評(píng)方案
測(cè)評(píng)機(jī)構(gòu)將根據(jù)您的需求和系統(tǒng)情況定制測(cè)評(píng)方案，并結(jié)合測(cè)評(píng)結(jié)果給出整改方案，復(fù)核整改情況。一站式全套服務(wù)，您只需提交基本信息，阿里云一站幫您完成測(cè)評(píng)服務(wù)以及相關(guān)安全問(wèn)題的解決方案。

云上系統(tǒng)責(zé)任共擔(dān)
企業(yè)申請(qǐng)?jiān)粕舷到y(tǒng)的等保認(rèn)證時(shí)，使用的云平臺(tái)及企業(yè)部署在云上的系統(tǒng)應(yīng)用均需滿足等保認(rèn)證的要求，云上系統(tǒng)的合規(guī)性由阿里云與企業(yè)共同承擔(dān)。

用戶(hù)需注意事項(xiàng)：
1、明確定級(jí)對(duì)象
（1）基礎(chǔ)網(wǎng)絡(luò)包括專(zhuān)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)等都要作為定級(jí)對(duì)象，但是需要注意，并不是將整個(gè)網(wǎng)絡(luò)作為一個(gè)定級(jí)對(duì)象，而是要根據(jù)安全管理和責(zé)任的角度將基礎(chǔ)網(wǎng)絡(luò)進(jìn)行劃分再定級(jí)。
（2）各類(lèi)業(yè)務(wù)應(yīng)用系統(tǒng)需要按照不同的業(yè)務(wù)類(lèi)別分別進(jìn)行定級(jí)。
（3）各單位、部門(mén)的門(mén)戶(hù)網(wǎng)站和政務(wù)公開(kāi)平臺(tái)等需要作為單獨(dú)的定級(jí)對(duì)象。不過(guò)如果網(wǎng)站、平臺(tái)的后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全等級(jí)較高，也需要作為單獨(dú)的定級(jí)對(duì)象;網(wǎng)站、平臺(tái)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)也需要作為單獨(dú)的定級(jí)對(duì)象。
（4）對(duì)于工控系統(tǒng)、物聯(lián)網(wǎng)、云平臺(tái)、互聯(lián)網(wǎng)等，都要嚴(yán)格遵守定級(jí)指南的要求合理的確定定級(jí)對(duì)象。
2、科學(xué)、合理、準(zhǔn)確的定級(jí)
通常情況單位自建的信息系統(tǒng)是由單位自主進(jìn)行定級(jí)，和上級(jí)單位無(wú)關(guān)；
跨省或全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，可以由主管部門(mén)統(tǒng)一進(jìn)行等級(jí)確定。其中，由各行業(yè)統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一安全保護(hù)策略的全國(guó)聯(lián)網(wǎng)系統(tǒng)，應(yīng)該交由行業(yè)的主管部門(mén)統(tǒng)一對(duì)其下屬的各級(jí)系統(tǒng)分別確定等級(jí);
由各行業(yè)統(tǒng)一規(guī)劃、分級(jí)建設(shè)、全國(guó)聯(lián)網(wǎng)的信息系統(tǒng)，應(yīng)該交由部、省、地市分別確定系統(tǒng)的等級(jí)，但是各行業(yè)的主管部門(mén)應(yīng)該對(duì)該類(lèi)的系統(tǒng)提出定級(jí)意見(jiàn)，避免造成同類(lèi)系統(tǒng)中下級(jí)的定級(jí)比上級(jí)高的情況。對(duì)于該類(lèi)的系統(tǒng)等級(jí)，下級(jí)確定后還需要經(jīng)過(guò)上級(jí)主管部門(mén)審批才可以。

對(duì)于新建系統(tǒng)，運(yùn)營(yíng)使用單位在進(jìn)行規(guī)劃設(shè)計(jì)的時(shí)候，應(yīng)該確定安全保護(hù)等級(jí)，然后同步進(jìn)行規(guī)劃、設(shè)計(jì)、實(shí)施安全保護(hù)技術(shù)和管理措施。

備案需要準(zhǔn)的那些材料？
經(jīng)過(guò)網(wǎng)安部門(mén)的初審后，申辦單位需要提交這些紙質(zhì)材料到支隊(duì)受理，當(dāng)然，我們?nèi)粘＝佑|的定級(jí)備案也就只有第二級(jí)和第三級(jí)，既然級(jí)數(shù)不同也就意味著他們的材料也會(huì)有所區(qū)別：
1、首先是通用材料“介紹信”；
2、第二級(jí)系統(tǒng)需提交的材料
2、第二級(jí)系統(tǒng)需提交的材料

3、三級(jí)以上系統(tǒng)需提交的材料

備案的流程