等級保護2.0標準的發布說明了國家對網絡安全的重視，很多企業、機構響應國家號召，積極進行等級保護定級評定。但多數企業管理者并不了解等級保護評定，小編總結了三個等級保護評定應該注意的問題，下面分享給大家。

（網絡安全）

1、定級由評測機構和專業機構說了算?

雖然聘請了專業的評測機構進行評測以幫助落實等保義務，但是對于網絡信息系統定級準確性的責任由企業承擔。因此，評測機構僅提出等級建議，最終的級別需要企業正確把握。對于確定為第二等級以上的，應當在等級確定后30日內向公安機關備案。

2、一次等保抑或重復等保?

對定級為二級或二級以上的網絡運營者而言，等保評測與定級并非一勞永逸的事情，二級網絡運營者應當至少每兩年進行一次評測和自查，三級網絡運營者應當至少每一年進行一次評測和自查，四級網絡運營者應當至少每半年進行一次評測和自查。

3、采取SaaS等網絡構架和租用云服務的網絡運營者不承擔等保義務?

當前采取SaaS、PaaS、Iaas等網絡構架或者租用云服務或系統由他人托管的情況比較普遍，在前述情況下企業仍然負有落實等保的法律義務，應參照相關國家標準與網絡服務商根據網絡邊界切分厘清雙方責任。