根据 GB/T 22239-2019的相关规定开展。

一般情况是备案证明和测评报告，测评报告应加盖测评机构公章和测评专用章。

信息系统运营使用单位有上级主管部门，且对信息系统的安全保护等级有定级指导意见或审核批准的，可无需在进行等级专家评审。

等级保护涉及面广，相关的安全标准、规范、指南还有很多正在编制或修订中。常用的规范标准包括但不限于如下几个：

需要。

业务系统上云后，云租户与云平台服务商之间应遵循责任分担矩阵共同承担相应的安全责任。

要做。业务上云有多种情况，如在公有云、私有云、专有云等不同属性的云上，并采用IaaS、PaaS、SaaS、IDC托管等不同服务，虽然安全责任边界发生了变化，但网络运营者的安全责任不会转移。

《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求，履行相关的安全保护义务。

可参照等级保护定级指南，从业务系统安全和系统服务安全两个方面评价当业务系统被破坏时对客体的影响程度，取两个方面较高的等级。

指等级保护与关键信息基础设施保护。

指等级保护与分级保护，主要不同在监管部门、适用对象、分类等级等方面。

2019年12月1日正式实施。

“等级保护2.0”或“等保2.0”是一个约定俗成的说法，指按新的等级保护标准规范开展工作的统称。

指经认定的专业第三方测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。

等级保护制度是我国网络安全的基本制度。

密码应用审核的复函。

方案评估、系统评估、应急评估、备案等。

未做过等保定级的，密评一律按三级定级。

目前主要集中在电子政务、公安、医疗、教育等行业。

《密码法》第三十七条明确，关键信息基础设施的运营者未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

开展密评，是国家网络安全和密码相关法律法规提出的明确要求，是法定责任和义务。

商用密码应用安全性评估是指在采用商用密码技术、产品和服务集成建设的网络与信息系统中，对其密码应用的合规性、正确性、有效性等进行评估。