在网络安全合规实践中,等保二级(指导保护级)是中小微企业、普通单位最常触及的合规基线。依据《网络安全法》《数据安全法》及 GB/T 22240-2019《信息安全技术 网络安全等级保护定级指南》,系统是否需做等保二级,核心判定标准为:系统遭到破坏后,是否会对公民合法权益造成严重损害,或对社会秩序、公共利益造成损害(不触及国家安全)。本文结合 2025-2026 年等保新规,明确必做、免做场景及边界判定,帮企业精准合规、规避风险。
• 中小企业官网、宣传门户、产品展示平台(含小程序、H5);
• 小型电商 / 团购平台(用户量<10 万、无核心支付交易)、本地生活服务平台(餐饮接单、家政预约);
• 会员管理系统、客户信息管理系统(CRM)(存储普通用户信息,无身份证、银行卡等强敏感数据);
• 企业对外咨询、投诉反馈平台、线上报名系统。
• 企业 OA 办公系统(含审批、打卡、公文流转,存储员工基础信息);
• 中小型企业 ERP、进销存系统(管理订单、库存、财务基础数据,无资金交易核心模块);
• 连锁门店管理系统、分支机构数据汇总系统;
• 内部培训平台、知识库系统、非涉密文档管理系统。
• 公立中小学、培训机构的教务系统、选课系统、成绩查询平台(非高考等国家级考试系统);
• 社区服务平台、街道便民系统、园区管理系统;
• 医院普通挂号系统、体检预约系统、门诊导诊系统(不含电子病历、核心诊疗数据);
• 地市级以下政府部门通用办公系统、政务公开平台(非核心政务审批系统)。
• 上云系统(阿里云、腾讯云等):云平台合规≠客户系统合规,租户独立业务系统(含小程序、公众号后台)需单独定级二级;
• 物联网(IoT)基础系统:小型智能家居平台、门店物联网设备管理系统(非工业级、非国家级物联网);
• 数据处理系统:存储≤1 万条用户非敏感信息的数据库、数据备份系统。
• 纯个人用途系统:个人博客、私人网盘、个人社交账号、家庭智能设备(无对外服务、无公共数据);
• 小微企业极简内部系统:仅用于单机办公的文档工具、无网络连接的本地台账系统、不存储任何用户信息的内部打卡工具;
• 无数据留存的临时系统:短期活动页面(活动结束即下线、无用户数据存储)、一次性报名表单(数据即时删除)。
• 系统完全离线:无互联网接入、无局域网共享、仅单机运行,且不存储任何公民个人信息或业务数据;
• 无用户数据的纯展示系统:静态 HTML 页面、纯图片宣传页(无后台数据库、无用户注册 / 登录功能);
• 涉密系统:按涉密等级保护管理,不适用等保二级(直接定级四级及以上);
• 核心关键基础设施:金融核心交易、能源调度、高铁控制等系统,直接定级三级及以上,不适用二级。
• ❌ 误区:“内网系统不用做”—— 内网 OA、CRM、ERP 等存储员工 / 客户信息的系统,必须定级二级;
• ❌ 误区:“系统小、用户少就不用做”—— 只要对外提供服务、存储用户信息,无论规模大小,均需二级合规;
• ❌ 误区:“买了云服务器就不用做”—— 云服务商等保≠客户系统等保,租户业务系统需单独备案测评。
级别 |
核心判定 |
典型场景 |
合规要求 |
一级(自主保护) |
仅影响个人极小权益,无公共影响 |
个人博客、离线单机办公工具 |
自主防护,无需备案、无需测评 |
二级(指导保护) |
严重影响个人权益,或轻微影响公共利益 |
中小企业官网、OA、小型电商 |
自行定级 + 备案,每 2 年测评 1 次 |
三级(监督保护) |
严重影响公共利益,或轻微影响国家安全 |
医疗病历系统、金融支付、政务审批 |
专家评审定级 + 备案,每年测评 1 次 |
1. 定级备案:自行出具《定级报告》,向属地公安机关网安部门备案(2025 年 11 月起,备案证明有效期 3 年);
2. 安全整改:落实基础防护(防火墙、WAF、日志审计),日志留存≥6 个月,密码复杂度≥12 位;
3. 定期测评:每 2 年委托具备资质的测评机构开展测评,出具《等保测评报告》;
4. 持续自查:每年至少 1 次安全自查,修复漏洞(周期≤15 天),留存自查记录。
等保二级的核心边界可概括为:对外有服务、对内有数据、不涉核心敏感、不触国家安全。中小微企业、普通单位的绝大多数业务系统均在此范畴,需严格履行定级、备案、测评流程;而纯个人、离线、无数据的极简系统,仅需自主保护即可。
国源天顺科技产业集团成立于2017年,是公安部推荐的专业等级保护测评机构,致力于提供网络安全整体解决方案。
现有客户类型涵盖政府、医疗、连锁、纺织、能源、金融、教育及运营商、互联网等行业领域,赢得网络完全服务市场优异口碑,并凭借自身专业能力,积极参与网络安全相关制度建设。
我们拥有专业等级保护测评师团队、丰富的等级保护项目服务经验,实施周期短,一站式高效率通过等保测评,欢迎咨询交流。热线:13263158653
国源天顺科技产业集团
TEL:13263158653
北京市朝阳区绿地中国锦大厦32层
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、微信小程序定制开发、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)等一系列互联网应用服务。
公安局备案号:
专属顾问
