法規制度背景

2016年11月7日上午，十二屆全國人大常委會第二十四次會議表決，正式通過了 《中華人民共和國網絡安全法》，網絡安全法將于2017年6月1日起施行。

根據網安法，政企需履行一定的義務并承擔網絡安全相關責任，網安法的重點解讀請參考 《網絡安全等級保護基本要求》重點解讀章節。

其中，網安法第二十一條為：國家實行網絡安全等級保護制度（下文簡稱：等保安全制度），等保安全制度適用于境內所有信息系統。政企需按照網絡安全等級保護制度履行安全保護義務，按照等保安全制度申報完成網絡安全等級評定，根據各級保護制度的要求整改、建設信息系統，是企業應履行的義務，同時可發現自身系統的安全隱患及不足，以及時整改，進而可提高企業整體的行業競爭力。更詳細的等保安全制度介紹，請參考附錄 2 等級保護簡介章節。

云上系統責任共擔

在評估是否達成安全合規要求時，政企使用的云平臺及部署在云上的系統應用均需滿足等保認證的要求，云上系統的合規性由阿里云與政企共同承擔。