哪些企业需要做等级保护?

政府单位、金融行业、医疗行业、教育行业、公共安全行业、能源行业、企业单位以及其他有信息系统定级需求的行业与单位，均在等保测评的监管范围。

业务上云之后还需要过等保吗?

业务上云后，虽然安全责任边界发生了变化，但网络运营者的安全责任不会转移。根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则，应承担网络安全责任进行等级保护工作。

企业为什么要做等级保护?

国家法律法规及行业监管政策都要求展开等级保护工作。如2017年6月1日颁布的《中华人民共和国网络安全法》第十七条要求，国家实施网络安全等级保护制度；第二十一条要求，网络运营者应当制定网络安全事件应急预案；第三十一条则要求，关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。2019年12月1日颁布的《GBT22239-2019信息安全技术网络安全等级保护基本要求》明确规定信息系统运营、使用单位应按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将受到相应处罚。