根據(jù)相關(guān)原則，該系統(tǒng)責任主體還是屬于網(wǎng)絡(luò)運營者自己，所以還是得承擔相應(yīng)的網(wǎng)絡(luò)安全責任，該進行系統(tǒng)定級還是需要進行定級，該做等保的還是得做等保。

        系統(tǒng)上云或者托管后，并不是安全責任主體轉(zhuǎn)移，只是系統(tǒng)所在機房地址的變更，當然在公有云模式下，laas、Paas、Saas不同模式相應(yīng)的安全責任會有些區(qū)別，但并不是沒有責任。

        最終定級是根據(jù)受侵害的客體以及對客體侵害的程度來確定的，以事實為依據(jù)，而不是主觀隨意定級。定級低了，表面上要求更容易滿足，但相應(yīng)的防護措施也相對不足，萬一你的系統(tǒng)不小心被攻擊破壞造成一定不良影響，在主管部門進行責任認定追查時，很有可能就會因為系統(tǒng)定級不合理，安全責任沒有履行到位而被處罰。

        合并不是這樣的，所有非涉密系統(tǒng)都屬于等級保護范疇，沒有定級不代表不需要被監(jiān)管，相反如果沒有被納入監(jiān)管，反而會比較危險，哪天出了事就比較難以收拾殘局。定級后或者被監(jiān)管，主管單位會在重點時刻對我們的重要信息系統(tǒng)進行一定掃描及保護，會及時告知發(fā)現(xiàn)的一些問題，避免發(fā)生網(wǎng)絡(luò)安全攻擊事件;同時一些重要的政策要求或者行業(yè)會議，也會通知你們過來參會，方便大家及時了解最新的網(wǎng)絡(luò)安全形勢，有利于開展網(wǎng)絡(luò)安全工作。