有不少企业的信息系统都部署在云上，属于云租户。也因此，企业可能会认为，既然系统都部署在云上了，自己就不用再管等保测评的事情了。但根据等保2.0相关规定，“谁主管谁负责、谁运营谁负责、谁使用谁负责”，阿里云的租户也必须要进行等保测评。
 
不过，阿里云采用的是“云上系统合规责任共担”机制，租户的云上系统等保合规由客户负责，阿里云负责的是云平台等保合规。由于阿里云已经通过云计算安全等级保护三级测评，在具体的云上应用等级保护合规和测评中，涉及阿里云平台侧的相关要求不再进行单独测评，可以直接引用阿里云平台的测评结论，可以引用的测评结论包括物理和环境安全以及部分网络和通信安全、安全管理等。
 
阿里云安全资质历程：

2012	ISO 27001；等保三级
2013	云安全国际认证金牌；可信云服务认证
2016	新版 ISO 20000 认证；阿里金融云通过SOC独立审计；CNAS云计算国家标准测试；支付卡行业数据安全标准(PCI-DSS)；新加坡国家标准 MTCS T3级认证

 
简而言之，系统部署在阿里云上的企业，其等保测评工作会轻松很多，等保测评的时间也会大大缩短。