云上系統(tǒng)基礎(chǔ)設(shè)施實(shí)際物理地址和企業(yè)注冊(cè)經(jīng)營(yíng)地不在同一地址，等保備案應(yīng)該去哪里?

系統(tǒng)定級(jí)和備案是客戶開展等級(jí)保護(hù)工作必須完成的。由于公共云服務(wù)商一般有多個(gè)region（分布在不同地區(qū)的數(shù)據(jù)中心）， 云上系統(tǒng)基礎(chǔ)設(shè)施的實(shí)際物理地址往往和網(wǎng)絡(luò)運(yùn)營(yíng)者的運(yùn)營(yíng)團(tuán)隊(duì)、注冊(cè)經(jīng)營(yíng)地不在同一地址。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，等級(jí)保護(hù)的主體單位為信息系統(tǒng)的運(yùn)營(yíng)和使用單位，等級(jí)保護(hù)備案主體一般是系統(tǒng)運(yùn)營(yíng)者。如果云上系統(tǒng)基礎(chǔ)設(shè)施實(shí)際物理地址和企業(yè)注冊(cè)經(jīng)營(yíng)地不在同一地址，應(yīng)按照屬地原則，在運(yùn)營(yíng)團(tuán)隊(duì)所在地進(jìn)行系統(tǒng)備案，方便屬地公安對(duì)系統(tǒng)進(jìn)行監(jiān)管。

云上與云下企業(yè)過等保的區(qū)別是什么？

等保2.0全稱網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度，是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度。《網(wǎng)絡(luò)安全法》出臺(tái)后，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度上升到了法律層面，不做等保就“等于”違法早已深入人心。等保2.0標(biāo)準(zhǔn)從2019年12月1日正式實(shí)施，并且已出現(xiàn)違法等保導(dǎo)致的被處罰的案例。

網(wǎng)絡(luò)安全法規(guī)定“誰運(yùn)營(yíng)誰負(fù)責(zé)，誰使用誰負(fù)責(zé)，誰主管誰負(fù)責(zé)”的原則及其他相關(guān)規(guī)定，前提是云平臺(tái)通過等保級(jí)別不低于用戶系統(tǒng)級(jí)別，否則影響云上用戶的信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案。因此只要云平臺(tái)通過等保測(cè)評(píng)，傳統(tǒng)環(huán)境中的物理安全、網(wǎng)絡(luò)安全、虛擬層安全等基礎(chǔ)安全防護(hù)要求，云上用戶投入可以因?yàn)樵破脚_(tái)的能力而大幅下降，關(guān)注點(diǎn)可以更加聚焦在業(yè)務(wù)和系統(tǒng)的防護(hù)要求。

云上用戶等保測(cè)評(píng)流程

等級(jí)保護(hù)工作流程包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段，我們?yōu)橛脩籼峁┮徽臼椒?wù)，全面覆蓋等保定級(jí)階段、備案階段、建設(shè)整改階段以及等保測(cè)評(píng)階段。通過差距性分析評(píng)估，幫助用戶找出業(yè)務(wù)系統(tǒng)安全管理過程中與等保2.0要求的實(shí)際差距，同時(shí)提供安全管理加固建議、協(xié)助安全產(chǎn)品選型、協(xié)助各項(xiàng)安全加固，最終通過等保測(cè)評(píng)。依托我們的安全團(tuán)隊(duì)多年的技術(shù)實(shí)戰(zhàn)和經(jīng)驗(yàn)沉淀，可以幫助客戶快速解決等保測(cè)評(píng)過程中的各類安全風(fēng)險(xiǎn)，提高服務(wù)效率，提升客戶整體安全防護(hù)能力。