等级保护工作包括定级、备案、测评、建设整改、监督审查，测评只是其中一项。测评不是等保工作的结束，重要的是通过测评查漏补缺，不断改进提升安全防护能力，降低安全风险。

可参照信息安全技术网络安全等级保护定级指南，从业务系统安全和系统服务安全两个方面评估业务系统被破坏时对客体的侵害程度，取其中较高的等级。

根据《信息安全等级保护管理办法》公通字200743号十四条规定：第三级信息系统应当每年至少进行一次等级测评。二级信息系统建议每两年开展一次测评。

通用要求包含：技术要求（安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心）；管理要求（安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理）

根据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）附录D，云服务商根据提供的IaaS、PaaS、SaaS模式承担不同的平台安全责任。业务系统上云后，云租户和云平台服务商共同承担相应的安全责任。

也就是说云平台承担的是云平台的安全责任，部署在云平台上的系统或数据所有者，应对该系统或数据承担网络安全保护责任。

需要。内网与专网的非涉密系统都属于等级保护范畴，虽然内/专网相对于互联网，业务系统的用户比较明确或可控，但内网不代表安全。

等级保护2.0测评结果包括得分与结论评价；得分为百分制，及格线为70分；结论评价分为优（90分）、良（80分）、中（70分）、差（70分以下）四个等级。对于存在信息系统存在高危漏洞直接评定为差。