等级保护2.0标准的发布说明了国家对网络安全的重视，很多企业、机构响应国家号召，积极进行等级保护定级评定。但多数企业管理者并不了解等级保护评定，小编总结了三个等级保护评定应该注意的问题，下面分享给大家。

（网络安全）

1、定级由评测机构和专业机构说了算?

虽然聘请了专业的评测机构进行评测以帮助落实等保义务，但是对于网络信息系统定级准确性的责任由企业承担。因此，评测机构仅提出等级建议，最终的级别需要企业正确把握。对于确定为第二等级以上的，应当在等级确定后30日内向公安机关备案。

2、一次等保抑或重复等保?

对定级为二级或二级以上的网络运营者而言，等保评测与定级并非一劳永逸的事情，二级网络运营者应当至少每两年进行一次评测和自查，三级网络运营者应当至少每一年进行一次评测和自查，四级网络运营者应当至少每半年进行一次评测和自查。

3、采取SaaS等网络构架和租用云服务的网络运营者不承担等保义务?

当前采取SaaS、PaaS、Iaas等网络构架或者租用云服务或系统由他人托管的情况比较普遍，在前述情况下企业仍然负有落实等保的法律义务，应参照相关国家标准与网络服务商根据网络边界切分厘清双方责任。