一、等保二级是什么?
等保二级全称为 “网络安全等级保护第二级”,对应 “系统审计保护级”,简单说就是能记录操作、追溯责任的基础合规防护标准。
根据《网络安全等级保护定级指南》(GB/T 22240-2019),核心判定标准清晰:系统出问题后,会严重影响用户权益或扰乱公共秩序,但不会触及国家安全。
常见适用场景:比如普通公司官网、小型电商平台、校内选课系统、企业内部打卡审批 OA、连锁门店客户管理系统等,均是日常业务中不涉及核心数据的系统。
二、等保二级的核心要求
等保二级要求围绕 “技术 + 管理” 双维度展开,依据《网络安全等级保护基本要求》(GB/T 22239-2019)及 2025 年新规,核心要点如下:
01、技术要求
物理安全:机房需配备电子门禁、监控(留存≥90 天),具备防火、防雷、UPS 备用电源(断电续航≥2 小时)等基础防护。
网络安全:部署防火墙、入侵检测系统(IDS),划分安全区域并设置访问控制策略,关闭 22、3389 等高危端口。
数据安全:重要数据需本地 + 异地双重备份,敏感信息加密存储和传输(启用 HTTPS),日志留存至少 6 个月。
02、管理要求
制度建设:需制定《应急预案》《访问控制规范》等 18 项以上安全管理制度。
人员配备:设立安全主管、系统管理员、审计管理员等岗位,至少配备 1 名专职安全员,员工年度安全培训≥16 学时。
应急管理:制定应急预案,每半年至少开展一次应急演练;发生网络安全事件,按《国家网络安全事件报告管理办法》(2025 年 11 月 1 日施行),较大事件最迟 4 小时上报,重大事件 1 小时内上报。
03、2025 年新规补充要求
测评结论改为 “符合、基本符合、不符合” 三级判定,彻底取消百分制评分。
引入重大风险隐患判定,明确为 “可能导致系统瘫痪、大规模敏感数据泄露、引发连锁反应的严重安全短板”,即使符合率超 90%,存在此类隐患仍判定为 “基本符合”。
更多证书办理详情可直接与在线客服联系,或电话咨询官方热线:400-090-3278
三、等保二级实施流程
定级:依据业务影响和数据重要性,结合数据分类分级结果,确定系统为等保二级并形成《定级报告》,需 3 名以上奇数专家评审。
备案:按 2025 版模板向属地公安机关备案(省级可指定县级受理),同步报送《数据摸底调查表》。
建设整改:对照技术和管理要求,补足安全短板(如部署防护设备、完善制度文件)。
等级测评:委托公安部推荐的第三方机构测评,出具符合 2025 版模板的测评报告,需附带真实系统数据与截图。
监督检查:接受公安机关网安部门的定期抽查和动态监管。
四、有效期与关键时间节点
备案证明有效期:统一为 3 年,2025 年 1 月 1 日前备案的系统,有效期自 2025 年 1 月 1 日起重新计算。
续期规则:备案到期前 3 个月需申请延期,完成等级测评后自动续期 1 年。
测评周期:每 3 年需开展一次等级测评,系统发生重大变更(如核心业务调整、网络架构变动)时需重新测评。
关键要求:2025 年 3 月 20 日后签署的测评合同,需启用 2025 版测评报告模板,旧版报告不再认可。