如何理解级别保护2.0标准中的定级对象法律分析?

10月9日，中央网信办对外发布最新一批通过云计算服务安全评估的云平台名单，平安壹账通云科技有限公司成功通过评估审查，安全能力级别被评定为增强级。平安金融云安全水平满足最高标准要求云计算服务安全评估是由国家四部委制定的云计算服务安全评估办法，旨在提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，它是国家对云计算安全领域的最高标准要求。

法律分析：等级保护2.0中修改定级对象三大基本特征为:1)具有确定的主要安全责任主体)承载相对独立的业务应用)包含相互关联的多个资源。在经历多年的试点、推广、行业标准制定、落实工作后，由于新技术、新应用、新业务形态的大量出现，尤其是大数据、物联网、云计算等的大量应用，同时安全趋势和形势的变化，原来发布的标准已经不再适用于当前安全要求，或者在新技术和新应用下已经不能满足，需要重新制定新的等保基础要求标准，因此等级保护的安全要求逐步开始制定2.0标准，但此次除了对通用系统制定一般要求外，还增加了对云计算、大数据、移动互联、工控、物联网等方面的安全扩展性要求，丰富了防护内容和要求。

二、等级保护的定义信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。三、等级保护的划分：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导，第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。