網(wǎng)絡(luò)信息安全等級保護(hù)工作的初始環(huán)節(jié)就是定級備案，是網(wǎng)絡(luò)運營者開展等保工作的基礎(chǔ)與關(guān)鍵。國家教育部更是明確要求了在線教育app和物流行業(yè)，在今年必須過等保備案，而公有云等保方案是幫客戶過等保最快的途徑。
參考文件：教育部等六部門關(guān)于規(guī)范校外線上培訓(xùn)的實施意見

但是在日常工作中，只有少數(shù)單位或者部門會對系統(tǒng)的定級備案工作有比較深入的了解，有些企業(yè)甚至在出現(xiàn)網(wǎng)絡(luò)系統(tǒng)被攻擊丟失重要數(shù)據(jù)后，因為拿不出定級備案證明而無法判定企業(yè)網(wǎng)絡(luò)系統(tǒng)的具體情況，一方面給公安機(jī)關(guān)進(jìn)行立案偵查的工作帶來不便，另一方面則導(dǎo)致網(wǎng)絡(luò)運營者沒有履行安全管理義務(wù)被追責(zé)。

等保備案流程：定級—備案—測評—整改—復(fù)評—發(fā)證。
參考資料：
1.等保測評服務(wù)，等保整改服務(wù)

2.阿里云等保安全解決方案

阿里云等級保護(hù)是配合需要根據(jù)等級保護(hù)工作要求對所部署的系統(tǒng)開展等級、備案和等級測評的客戶，開展等級測評工作，提供等級保護(hù)測評涉及到阿里云相關(guān)的測評證據(jù)。

阿里云在等級保護(hù)測評工作中，為用戶所提供的服務(wù)有：
1.協(xié)調(diào)第三方機(jī)構(gòu)為運營單位提供輔導(dǎo)服務(wù)；
2.協(xié)調(diào)第三方機(jī)構(gòu)為運營單位提供輔導(dǎo)服務(wù)；
3.提供符合等級要求必須的安全產(chǎn)品和服務(wù)；
4.提供云服務(wù)商安全資質(zhì)、云平臺通過等保的證明材料。

阿里云促成用戶與測評機(jī)構(gòu)等級保護(hù)測評合作關(guān)系，并對測評機(jī)構(gòu)提供的等級保護(hù)測評活動進(jìn)行服務(wù)質(zhì)量監(jiān)督，以幫助阿里云云平臺用戶的信息系統(tǒng)完成等級保護(hù)測評工作，并獲得公安機(jī)關(guān)網(wǎng)監(jiān)部門頒發(fā)的合規(guī)證明（信息系統(tǒng)安全等級保護(hù)備案證明）。

量身定制測評方案
測評機(jī)構(gòu)將根據(jù)您的需求和系統(tǒng)情況定制測評方案，并結(jié)合測評結(jié)果給出整改方案，復(fù)核整改情況。一站式全套服務(wù)，您只需提交基本信息，阿里云一站幫您完成測評服務(wù)以及相關(guān)安全問題的解決方案。

云上系統(tǒng)責(zé)任共擔(dān)
企業(yè)申請云上系統(tǒng)的等保認(rèn)證時，使用的云平臺及企業(yè)部署在云上的系統(tǒng)應(yīng)用均需滿足等保認(rèn)證的要求，云上系統(tǒng)的合規(guī)性由阿里云與企業(yè)共同承擔(dān)。

用戶需注意事項：
1、明確定級對象
（1）基礎(chǔ)網(wǎng)絡(luò)包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)等都要作為定級對象，但是需要注意，并不是將整個網(wǎng)絡(luò)作為一個定級對象，而是要根據(jù)安全管理和責(zé)任的角度將基礎(chǔ)網(wǎng)絡(luò)進(jìn)行劃分再定級。
（2）各類業(yè)務(wù)應(yīng)用系統(tǒng)需要按照不同的業(yè)務(wù)類別分別進(jìn)行定級。
（3）各單位、部門的門戶網(wǎng)站和政務(wù)公開平臺等需要作為單獨的定級對象。不過如果網(wǎng)站、平臺的后臺數(shù)據(jù)庫管理系統(tǒng)的安全等級較高，也需要作為單獨的定級對象;網(wǎng)站、平臺上運行的業(yè)務(wù)應(yīng)用系統(tǒng)也需要作為單獨的定級對象。
（4）對于工控系統(tǒng)、物聯(lián)網(wǎng)、云平臺、互聯(lián)網(wǎng)等，都要嚴(yán)格遵守定級指南的要求合理的確定定級對象。
2、科學(xué)、合理、準(zhǔn)確的定級
通常情況單位自建的信息系統(tǒng)是由單位自主進(jìn)行定級，和上級單位無關(guān)；
跨省或全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)，可以由主管部門統(tǒng)一進(jìn)行等級確定。其中，由各行業(yè)統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)、統(tǒng)一安全保護(hù)策略的全國聯(lián)網(wǎng)系統(tǒng)，應(yīng)該交由行業(yè)的主管部門統(tǒng)一對其下屬的各級系統(tǒng)分別確定等級;
由各行業(yè)統(tǒng)一規(guī)劃、分級建設(shè)、全國聯(lián)網(wǎng)的信息系統(tǒng)，應(yīng)該交由部、省、地市分別確定系統(tǒng)的等級，但是各行業(yè)的主管部門應(yīng)該對該類的系統(tǒng)提出定級意見，避免造成同類系統(tǒng)中下級的定級比上級高的情況。對于該類的系統(tǒng)等級，下級確定后還需要經(jīng)過上級主管部門審批才可以。

對于新建系統(tǒng)，運營使用單位在進(jìn)行規(guī)劃設(shè)計的時候，應(yīng)該確定安全保護(hù)等級，然后同步進(jìn)行規(guī)劃、設(shè)計、實施安全保護(hù)技術(shù)和管理措施。

備案需要準(zhǔn)的那些材料？
經(jīng)過網(wǎng)安部門的初審后，申辦單位需要提交這些紙質(zhì)材料到支隊受理，當(dāng)然，我們?nèi)粘＝佑|的定級備案也就只有第二級和第三級，既然級數(shù)不同也就意味著他們的材料也會有所區(qū)別：
1、首先是通用材料“介紹信”；
2、第二級系統(tǒng)需提交的材料
2、第二級系統(tǒng)需提交的材料

3、三級以上系統(tǒng)需提交的材料

備案的流程