摘要：本文介绍了协助定级和备案的过程，包括分析系统类型、信息类别、服务范围等以确定保护等级，并填写备案表到公安机关备案。测评阶段分为现场测评和复测评，旨在客观评价信息系统安全防护能力，包括物理安全、网络安全等方面的安全检查。针对不同云服务模式，企业用户所需进行的测评项数量不同，成本也不同。物联网部分的等保2.0测评也扩展了感知层的安全要求。对于阿里云用户，只需通过特定设备物理防护及管理相关的技术指标测评即可。

　　通过在线报价工具，企业能够清楚了解等保合规的纯测评和一站式全包服务的具体费用，包括全国等保测评机构的价格查询，为决策提供相关依据。https://

　　· 对系统情况做分析，通过分析系统所属类型、所属信息类别、服务范围，了解系统的可用性、完整性、保密性需求，清晰确定保护对象，确定受侵害的客体、确定客体受侵害的程度，最终确定系统的系统服务保护等级和业务信息保护等级，协助用户编制定级报告。

　　· 协助用户填写《信息系统安全等级保护备案表》，协助用户到各地公安机关进行系统备案，获得系统备案证。

　　· 现场测评分为四个阶段：测评准备活动阶段、方案编制活动阶段、现场测评活动阶段、分析和报告编制活动阶段。

　　· 复测评分为三个阶段：安全整改活动阶段、复测评活动阶段、分析和报告编制活动阶段。

　　· 其测评目的是对信息系统当前安全防护能力做出客观评价。通过对物理安全、网络安全、主机系统安全、应用安全、数据安全及备份恢复、安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理、渗透测试等方面的安全检查，以国家信息安全等级保护基本要求作为安全基线，进行客观符合性判定，进一步衡量当前系统的安全防护能力，以及系统所面临的威胁和风险所在，为将来的安全整改和安全建设提供有力依据。

　　1. 对于阿里云的企业用户来说，在云平台通过等保 2.0 测评的前提下，企业上云的程度越深，自身所有必要进行测评项数量就越少，需要投入的成本更低，此时公司能够投入更多精力聚焦在自身业务发展。

　　· IaaS 用户：只需关注涉及自身虚拟基础环境和业务应用系统安全的技术指标，不要关注物理机房环境和云平台网络等内容，测评条款数约是自建云平台的 62.4%。

　　· PaaS 用户：需要测评的内容更少，只要关注涉及产品配置以及自身业务应用系统安全的技术指标，测评条款数约是自建云平台的 36.8%。

　　· SaaS 用户：只要关注涉及应用安全配置以及业务数据保护的技术指标，需要投入的人力和经费成本也最少。

　　1. 等保 2.0 测评中，物联网部分主要扩展了感知层的安全要求，在物理和环境安全、网络和通讯安全、设备和计算安全，以及应用和数据安全做了扩展要求。用户要建设并满足相应的安全防护能力后，才能通过等保 2.0 物联网扩展要求。若用户物联网平台在云计算环境中，云平台物联网扩展支持能力不同，用户所承担的安全建设能力有一定的要求不同。对于阿里云用户来说，只需要通过涉及设备物理防护及感知节点管理相关的技术指标测评即可。