根據(jù)相關(guān)原則，該系統(tǒng)責(zé)任主體還是屬于網(wǎng)絡(luò)運營者自己，所以還是得承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全責(zé)任，該進(jìn)行系統(tǒng)定級還是需要進(jìn)行定級，該做等保的還是得做等保。

        系統(tǒng)上云或者托管后，并不是安全責(zé)任主體轉(zhuǎn)移，只是系統(tǒng)所在機房地址的變更，當(dāng)然在公有云模式下，laas、Paas、Saas不同模式相應(yīng)的安全責(zé)任會有些區(qū)別，但并不是沒有責(zé)任。

        最終定級是根據(jù)受侵害的客體以及對客體侵害的程度來確定的，以事實為依據(jù)，而不是主觀隨意定級。定級低了，表面上要求更容易滿足，但相應(yīng)的防護(hù)措施也相對不足，萬一你的系統(tǒng)不小心被攻擊破壞造成一定不良影響，在主管部門進(jìn)行責(zé)任認(rèn)定追查時，很有可能就會因為系統(tǒng)定級不合理，安全責(zé)任沒有履行到位而被處罰。

        合并不是這樣的，所有非涉密系統(tǒng)都屬于等級保護(hù)范疇，沒有定級不代表不需要被監(jiān)管，相反如果沒有被納入監(jiān)管，反而會比較危險，哪天出了事就比較難以收拾殘局。定級后或者被監(jiān)管，主管單位會在重點時刻對我們的重要信息系統(tǒng)進(jìn)行一定掃描及保護(hù)，會及時告知發(fā)現(xiàn)的一些問題，避免發(fā)生網(wǎng)絡(luò)安全攻擊事件;同時一些重要的政策要求或者行業(yè)會議，也會通知你們過來參會，方便大家及時了解最新的網(wǎng)絡(luò)安全形勢，有利于開展網(wǎng)絡(luò)安全工作。