加强企业信息安全管理通过“三级等保认证”

        根据相关原则，该系统责任主体还是属于网络运营者自己，所以还是得承担相应的网络安全责任，该进行系统定级还是需要进行定级，该做等保的还是得做等保。

        系统上云或者托管后，并不是安全责任主体转移，只是系统所在机房地址的变更，当然在公有云模式下，laas、Paas、Saas不同模式相应的安全责任会有些区别，但并不是没有责任。

        最终定级是根据受侵害的客体以及对客体侵害的程度来确定的，以事实为依据，而不是主观随意定级。定级低了，表面上要求更容易满足，但相应的防护措施也相对不足，万一你的系统不小心被攻击破坏造成一定不良影响，在主管部门进行责任认定追查时，很有可能就会因为系统定级不合理，安全责任没有履行到位而被处罚。

        合并不是这样的，所有非涉密系统都属于等级保护范畴，没有定级不代表不需要被监管，相反如果没有被纳入监管，反而会比较危险，哪天出了事就比较难以收拾残局。定级后或者被监管，主管单位会在重点时刻对我们的重要信息系统进行一定扫描及保护，会及时告知发现的一些问题，避免发生网络安全攻击事件;同时一些重要的政策要求或者行业会议，也会通知你们过来参会，方便大家及时了解最新的网络安全形势，有利于开展网络安全工作。