云上与云下企业过等保的区别

等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。《网络安全法》出台后，网络安全等级保护制度上升到了法律层面，不做等保就“等于”违法早已深入人心。等保2.0标准从2019年12月1日正式实施，并且已出现违法等保导致的被处罚的案例。

网络安全法规定“谁运营谁负责，谁使用谁负责，谁主管谁负责”的原则及其他相关规定，前提是云平台通过等保级别不低于用户系统级别，否则影响云上用户的信息系统等级保护定级备案。因此只要云平台通过等保测评，传统环境中的物理安全、网络安全、虚拟层安全等基础安全防护要求，云上用户投入可以因为云平台的能力而大幅下降，关注点可以更加聚焦在业务和系统的防护要求。

服务内容

• 等级保护整改方案咨询

  根据差距评估结果，结合用户的业务现状，设计满足等级保护要求的整改方案。

• 安全产品选型及部署指导

  根据安全整改方案，协助客户完成安全产品的选型和采购、部署工作。

  对云盾安全产品进行接入及优化配置以满足等保要求。

• 系统安全整改工作

  根据差距评估结果和阿里云最佳安全实践，对网络、服务器、数据库根据等保要求进行技术整改。

• 安全管理咨询

  根据等级保护对安全管理的要求，提供部分安全管理制度设计和执行指导。