天翼云等保咨询服务的实际实施方是谁？测评没通过还可以继续提供整改服务么？

点击这里注册天翼云VIP帐号，立即体验等保咨询>>>

等保咨询服务的实际实施方是谁？

本服务是由天翼云授权的第三方专业安全服务提供商提供的，天翼云对其提供技术指导及服务质量监督。

如果一次测评没通过，还可以继续提供整改服务么？

在下单一年的期限内，本服务将持续提供直到客户通过等保测评。

内网是否需要做等级测评？

需要。所有非涉密系统都属于等级保护范畴，和系统在外网还是内网没有关系。

等级保护测评多久做一次？

根据《网络安全等级保护条例》（征求意见稿）第二十三条规定：第三级以上网络的运营者应当每年开展一次网络安全等级测评。二级信息系统建议每两年开展一次测评，部分行业是明确要求每两年开展一次测评。

如何选择等级保护备案所在地？

建议根据被测评业务系统的经营主体与法人注册地优先向当地公安网警（公共信息网络安全监察局）备案并找本地测评机构测评。或可选择IT运维团队所在地进行备案与测评。与业务系统在云上的资源物理节点的地点无关。

系统在云上，还要做等保吗？

要做。业务上云有多种情况，如在公有云、私有云、专有云等不同属性的云上，并采用IaaS、PaaS、SaaS、IDC托管等不同服务，虽然安全责任边界发生了变化，但网络运营者的安全责任不会转移。根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则，应承担网络安全责任进行等级保护工作。

是否系统定级越低越好？

不是。可根据实际业务系统的情况参照定级标准进行定级，采用“定级过低不允许、定级过高不可取”的原则。当出现网络安全事件进行追责的时候，如因系统定级过低，需承担系统定级不合理、安全责任没有履行到位的风险。