很多云服務(wù)商的云服務(wù)器是通過了等級保護(hù)備案的，一般為等保二級以上，常見的阿里云、騰訊云、華為云、百度云的云服務(wù)器根據(jù)各平臺推廣宣傳來看，這些平臺都通過了等級保護(hù)三級測評，獲得了等保三級備案證明。那么，很多這些平臺的云租戶們是不是覺得用了這些云服務(wù)器就不用做等保了呢?小編可以明確告訴您，業(yè)務(wù)系統(tǒng)上云還要是要做等保的。

　　為什么業(yè)務(wù)系統(tǒng)上云還要做等保呢?

　　關(guān)于云平臺與租戶的安全責(zé)任共擔(dān)，業(yè)界早有相關(guān)的標(biāo)準(zhǔn)和原則，等保2.0則是對此進(jìn)行了進(jìn)一步的細(xì)化和要求，主要規(guī)定了關(guān)于責(zé)任如何分配、平臺與租戶如何分別定級等原則：

　　1、劃分邊界，共擔(dān)責(zé)任

　　在等保2.0標(biāo)準(zhǔn)中，安全責(zé)任主體一分為二，云平臺和云平臺客戶共擔(dān)安全責(zé)任，同時云平臺可輔助平臺用戶完成等保測評。云平臺本身的安全由平臺提供方負(fù)責(zé)，云平臺之上的虛擬計算資源、軟件平臺、業(yè)務(wù)應(yīng)用平臺的安全則是云租戶應(yīng)承擔(dān)的責(zé)任。

　　2、分別定級，各得其所

　　根據(jù)等保2.0標(biāo)準(zhǔn)，云平臺和平臺上承載的客戶業(yè)務(wù)系統(tǒng)是分別定級的，云平臺不應(yīng)承載高于其安全保護(hù)等級的業(yè)務(wù)應(yīng)用系統(tǒng)。例如，云平臺通過的等保三級測評，可承載三級/二級的云客戶業(yè)務(wù)系統(tǒng)，不能承載四級和以上級別的業(yè)務(wù)系統(tǒng)。

　　換句話說，企業(yè)在選擇云服務(wù)商的時候需要注意，建議在選擇云平臺的時候，挑選符合自己業(yè)務(wù)系統(tǒng)等級保護(hù)備案定級級別的云平臺，如果你的業(yè)務(wù)系統(tǒng)定級備案需要獲得等保三級備案證明，那么一定要購買已經(jīng)獲得等保備案三級以上的云服務(wù)器。一些電商平臺需要獲得等保二級備案證明的，可以選擇獲得等保二級備案證明的服務(wù)商，當(dāng)然選擇獲得等保三級備案證明的服務(wù)商，也是可以的。

　　覺得上云后，做等保更復(fù)雜了，因為不知道那些是企業(yè)需要負(fù)責(zé)的等保合規(guī)建設(shè)項目，歡迎在咨詢或者留言，我們有專業(yè)的等保云服務(wù)器安全產(chǎn)品整改套餐，可以為您解決整改問題。我們在定級備案、等保測評方面也有服務(wù)經(jīng)驗，如果你還處于這個階段，我們也非常樂意為您提供服務(wù)。