哪些企业需要通过等保测评

下面列出来的这些都是需要进行等保测评的：

• 政府机关：各大部委、各省级政府机关、各地市级政府机关、各事业单位等

• 金融行业：金融监管机构、各大银行、证券、保险公司等

• 能源行业：电力公司、石油公司、烟草公司

• 电信行业：各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等

• 企业单位：大中型企业、央企、上市公司等

• 其它有信息系统定级需求的行业与单位。

根据《中华人民共和国网络安全法》第二十一条规定，网络运营者应当按照网络安全等级保护制度的要求，履行相关的安全保护义务。同时第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者。等保标准虽然非强制性标准，但网络（个人与家庭网络除外）运营者必需按网络安全法开展等级保护工作。即使企业使用了已经通过等保的云服务器，将系统建立在云上，同样也需要通过等保测评，业务系统上云后，云租户与云平台服务商之间应遵循责任分担矩阵共同承担相应的安全责任。通常来说，政府机关、金融行业、电信行业、能源行业、企事业单位以及其它有信息系统定级需求的行业，企业都需要进行等级保护测评。同时，一些基于上级监管单位要求和政策强制要求的企业，也同样需要开展等级保护测评，例如中国人民银行要求征信机构必须进行等级保护测评。

通常来说，政府机关、金融行业、电信行业、能源行业、企事业单位以及其它有信息系统定级需求的行业，企业都需要进行等级保护测评。

同时，一些基于上级监管单位要求和政策强制要求的企业，也同样需要开展等级保护测评，例如中国人民银行要求征信机构必须进行等级保护测评。