云等保中有一部分是等保1.0開始就需要做備案的，就是云平臺(tái)用戶的重要的業(yè)務(wù)系統(tǒng)，而云服務(wù)器(云平臺(tái))是等保2.0開始需要做好定級(jí)備案，也就是說(shuō)目前這兩類對(duì)象都需要做等級(jí)保護(hù)備案。

　　在等級(jí)保護(hù)中，將云等保涉及的對(duì)象分為兩類：云計(jì)算平臺(tái)(以下簡(jiǎn)稱云平臺(tái))以及云服務(wù)客戶的業(yè)務(wù)應(yīng)用系統(tǒng)(以下簡(jiǎn)稱業(yè)務(wù)系統(tǒng))。兩種等保對(duì)象分別由云服務(wù)商以及云服務(wù)客戶負(fù)有安全責(zé)任以及開展等級(jí)保護(hù)工作。

　　我們先說(shuō)是云平臺(tái)的定級(jí)備案。因?yàn)椋壳昂芏嗥髽I(yè)需選擇購(gòu)買公有云，因此，選擇合適的公有云平臺(tái)非常重要，會(huì)影響到自身的業(yè)務(wù)系統(tǒng)的等保建設(shè)。云服務(wù)商應(yīng)負(fù)責(zé)云平臺(tái)備案，備案地點(diǎn)為運(yùn)維管理端所在地，需要注意的是關(guān)鍵信息基礎(chǔ)設(shè)施云平臺(tái)保護(hù)等級(jí)應(yīng)不低于三級(jí)。

　　而云上的業(yè)務(wù)系統(tǒng)在等保備案前，需要明確自己選擇的云服務(wù)商是否獲得了等保三級(jí)備案證明且通過(guò)了對(duì)應(yīng)的等級(jí)保護(hù)測(cè)評(píng)。如果您的定級(jí)備案為等保二級(jí)/三級(jí)，目前很多企業(yè)都會(huì)被相關(guān)部門要求開展等保測(cè)評(píng)。

　　因此在云平臺(tái)通過(guò)等級(jí)保護(hù)測(cè)評(píng)后，云上的業(yè)務(wù)系統(tǒng)需要通過(guò)等級(jí)保護(hù)測(cè)評(píng)的。云平臺(tái)用戶可在工商注冊(cè)地或?qū)嶋H運(yùn)營(yíng)地的公安機(jī)關(guān)進(jìn)行備案，等級(jí)保護(hù)的級(jí)別可參照GB/T 22240-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》。但需要注意的是，業(yè)務(wù)系統(tǒng)不能運(yùn)行在低于自身等級(jí)保護(hù)定級(jí)備案級(jí)別的云平臺(tái)中。并且對(duì)于等保三級(jí)業(yè)務(wù)系統(tǒng)只有在完成并通過(guò)等級(jí)保護(hù)測(cè)評(píng)后方可投入正式使用。