部署在云上是否还需要进行等保测评认证备案？

不少企业用户都会问到一个问题，部署到云上是否需要做等保测评？根据专业技术人员的解答，云平台和云租户都需要做等保测评，因为等保针对的是业务的责任主体，业务部署在云上并不表示完全没责任，比如当你租用商场的一个店铺，出现了安全问题，你同样要承担相应的责任，所以在云上和本地都需要做等保测评的。一般来说，等保是针对系统来算的，一个系统做一个测评，主要目的是为了评估你的系统是否合乎安全标准。

 

当前，云计算处于高速发展时期，云平台实现了信息共享、提升了资源利用效率、节约了成本，但其网络安全等级保护问题不容小觑。2019年5月13日，网络安全等级保护2.0正式发布，信息安全等级保护也过渡到了网络安全等级保护。并对云平台、云上用户和云上安全产品提出了相应的管理要求。

仍需要注意的是云平台本身也需要做等保，其次是应用软件需要做。在公有云部分，根据“谁主管、谁运营谁负责、谁使用谁负责”的原则，网络运营者成为等级保护的责任主体。所以不管部署在哪里，都需要进行安全等级保护。

在等保2.0中对安全设计技术、等级保护测评等一系列标准提出新的要求，对新技术领域（云计算、大数据、物联网、移动互联）等级保护的标准，提出了全新的工作机制，进一步强化了整体的安全防护。

由于等保2.0需求的变化导致等保测评重点关注内容变为：数据完整性和保密性、入侵防范（网络和通信安全）、集中管控、个人信息保护，这就对数据中心云平台的安全提出新的挑战。