对信息系统分等级进行安全保护和监管；
对信息安全产品的使用实行分等级管理；
对信息安全事件实行分等级响应、处置。

将全国的信息系统（包括网络）按照重要性和受破坏后的危害性分成五个安全保护等级（从第一级到第五级逐级增高），定级后第二级以上系统到公安机关备案，公安机关审核合格后颁发备案证明；各单位各部门根据系统等级按照国家标准进行安全建设整改；聘请测评机构进行等级测评；公安机关定期开展监督、检查、指导。 

“定级、备案、安全建设整改、等级测评、检查”五个规定动作。

等保测评

基本概念：
渗透测试（Penetration Testing）是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。渗透测试服务的目的在于充分挖掘和暴露系统的弱点，从而让管理人员了解其系统所面临的威胁。渗透测试工作往往作为风险评估的一个重要环节，为风险评估提供重要的原始参考数据。

渗透测试的必要性：
渗透测试的攻击路径及手段不同于常见的安全产品，所以它往往能暴露出一条甚至多条被人们所忽视的威胁路径，从而暴露整个系统或网络的威胁所在。
最重要的是，渗透测试最终的成功一般不是因为某一个系统的某个单一问题所直接引起的，而是由于一系列看似没有关联而且又不严重的缺陷组合而导致的。日常工作中，无论是进行怎么样的传统安全检查工作，对于没有相关经验和技能的管理人员都无法将这些缺陷进行如此的排列组合从而引发问题，但君云的测试人员却可以靠其丰富的经验和技能将它们进行串联并展示出来。 

渗透测试

公有云到公有云迁移
公有云到私有云迁移
公有云到数据中心迁移
 

数据迁移

数据中心到公有云迁移
混合云迁移
跨云平台迁移