根据等级保护2.0，在对公有云自然环境下进行等级保护测评工作中应遵循如下所示基本原则：

（1）应保证云计算平台不安装高过其安全性维护级别的服务软件系统。

（2）应保证云计算技术基础设施建设坐落于中国境内。

（3）云计算平台的运维管理地址应坐落于中国境内，如需海外对地区云计算平台执行运维管理实际操作应遵循国家有关要求。

（4）云计算平台运维管理全过程造成的配备数据信息，辨别数据信息，业务流程数据信息，日志信息内容等储存于中国境内，如需出国应遵循国家有关要求。

公有云进行等级保护测评一般分成2个一部分：

（1）是云服务平台自身，在等级保护2.0里边明确指出：针对公有云评定步骤为云服务平台先评定测评，再给予云服务器。

（2）是云租户信息管理系统，例如企业门户网系统软件，在入迁公有云服务平台后，还必须对这一门户网单独评定办理备案，开展等级保护测评。在其中，涉及到云服务平台一部分的內容可以不反复测评，测评结果直接引用就可以了。

不一样云计算技术方式必须采用不一样岗位职责区划方法：

（1）针对IaaS（基础设施建设即服务项目）方式，云公司的职责范围包含vm虚拟机监控器和硬件配置，云租户的职责范围包含电脑操作系统，分布式数据库和使用数据信息。

（2）针对PaaS（服务平台即服务项目）方式，云公司的职责范围包含硬件配置，vm虚拟机监控器，电脑操作系统和分布式数据库。云租户的职责范围为运用和数据信息。

（3）针对SaaS（saas模式）方式，云公司的职责范围包含硬件配置，vm虚拟机监控器，电脑操作系统，分布式数据库和运用，云租户的职责范围包含一部分运用岗位职责及客户应用岗位职责。