企业为什么要做云等保？国家规定有这个义务吗？

社会经济不断发展，技术不断进步，IT信息技术在当代社会发展中具备举足轻重的作用，已经广泛地深入到人们日常生活的各个方面，现今人们很难想象没有网络、手机的 社会是什么样子，一旦发生网络安全事件，对于社会将造成深远的影响。


等级保护制度是我国网络安全领域的一项基本国策，中国境内的所有企业、IT/互联网系统均需要满足等保制度要求、履行网络安全管理义务。
在政府积极引导和企业战略布局等推动下，经过近十余年的发展，云计算凭借其独有的 成本优势逐渐被市场认可和接受，政务、金融、运营商、工业和企业等多个行业的信息系统已经运行在云端。相对于传统信息系统，云计算平台/系统的等级保护面临更多的考虑因素。

新等级保护标准的发布，明确了云计算平台的安全要求与计算机系统主题安全要求。 新标准中对于云计算平台的等级保护，仍然根据“一个中心，三重防护”体系框架，提出了具体的技术要求，以及包含云服务商选择、信息系统开发商和云计算环境管理等方面的管理要求。云计算平台/系统的安全建设或安全整改，需同时根据安全通用要求和安全扩展要求，构建具有相应等级安全防护能力的安全防御体系。

注：安全管理制度、安全管理机构和安全管理人员，云计算平台/系统无单独安全扩展要求。