一、什么是等保（等级保护）
网络安全等级保护（简称“等保”），是我国依据《中华人民共和国网络安全法》建立的信息安全基础制度。所有在中国境内运行的信息系统（网站、APP、小程序、业务平台等），只要涉及用户信息或数据处理，都需按照等保2.0标准进行定级、备案、建设和测评。

简单理解：企业只要“有系统上线+有用户数据”，就基本离不开等保。

二、哪些企业需要做等保
鞍山地区企业，若存在以下情况，建议尽快开展等保：

• 自建网站、APP、小程序并对外提供服务
• 涉及用户注册、登录、交易、数据存储
• 对接政府、金融、医疗等项目
• 参与招投标或大型客户合作
• 涉及敏感信息（如手机号、身份信息等）

三、等保办理整体流程

1. 系统定级
   根据业务重要性和数据敏感程度，确定系统等级（通常为二级或三级）。
2. 备案申请
   向属地公安机关网安部门提交定级备案材料，完成系统备案。
3. 安全建设整改
   依据等保标准，对系统进行安全加固，包括技术和管理两方面。
4. 等级测评
   委托具备资质的测评机构进行安全测评，出具测评报告。
5. 监督检查与整改
   根据测评结果进行整改，确保系统符合等保要求。

四、办理周期参考
鞍山等保整体周期通常为：

• 1–3个月（标准周期）

具体拆分：

• 定级备案：1–2周
• 安全整改：2–6周（视系统复杂程度）
• 测评出报告：2–4周

五、办理所需材料

1. 公司营业执照副本
2. 系统基本信息说明（业务介绍、架构说明）
3. 网络拓扑图及系统架构图
4. 信息安全管理制度文件
5. 服务器及网络资源证明材料
6. 运维及安全责任人信息
7. 数据分类与保护说明
8. 已备案域名及系统访问地址

六、等保核心建设内容

等保2.0主要围绕“技术+管理”双体系建设：

1. 技术层面

• 网络边界防护（防火墙、入侵检测）
• 主机与系统安全加固
• 数据加密与备份机制
• 日志记录与审计（通常保存不少于6个月）

2. 管理层面

• 信息安全管理制度
• 人员权限与账号管理
• 应急响应机制
• 安全运维规范

七、等级划分说明

• 二级系统：一般企业系统（如官网、电商、普通平台）
• 三级系统：涉及大量用户数据或重要业务（如金融、政务平台）

大多数鞍山互联网企业，通常需要做到等保二级，部分行业需达到三级。

八、后期维护与合规要求

1. 持续合规运营
   系统上线后需持续满足等保要求，不得“过测即放松”。
2. 定期复测
   一般每年或按监管要求进行复测或安全检查。
3. 安全事件上报
   如发生数据泄露或攻击事件，应及时上报并处理。
4. 系统变更管理
   系统结构、业务功能重大调整后，需重新评估等级或补充测评。

九、常见问题提示

• 不做等保的风险
  可能面临监管处罚，严重情况下依据《中华人民共和国网络安全法》可处以罚款甚至停业整顿。
• 等保是否必须做？
  只要系统对外提供服务并涉及数据处理，原则上必须落实等保。
• 是否与ICP/EDI有关？
  办理ICP或EDI许可证时，很多场景会要求企业同步具备等保合规能力。

十、总结建议
鞍山企业在推进互联网业务时，应将等保作为基础合规工程，而非临时应付。

建议在系统建设初期同步规划等保方案，从架构设计、安全策略到制度建设一次性到位，不仅可以降低整改成本，还能显著提升系统稳定性与安全性，为企业长期发展提供保障。