公司官网过等保(通常是二级,纯展示为一级),核心是:先定级备案 → 再整改加固 → 最后测评通过。
一、先确定你要过几级(官网最常见)
- 纯展示、无留言、无表单、无登录 → 一级(不用备案,自查即可)
- 有留言、表单、会员、收集手机号/邮箱 → 二级(必须备案+测评)
- 有支付、交易、大量个人信息 → 三级(每年测评)
公司官网一般是二级,需要每两年做一次测评!
二、二级等保官网:完整通关步骤(照做就能过)
1. 定级备案(必须做)
- 填写《网络安全等级保护定级报告》
- 到当地公安网安部门备案(10日内完成)
- 拿到备案回执
2. 技术整改(官网最关键)
① 网站安全
- 开启 HTTPS(SSL证书)
- 后台登录加 验证码、密码复杂度、登录失败锁定
- 关闭不必要端口(只开80/443)
- 禁止弱口令(admin/123456 必查)
② 服务器安全
- 安装杀毒、防火墙
- 系统补丁及时更新
- 日志开启(至少保存6个月)
③ 数据安全
- 留言/表单数据加密存储
- 不收集不必要信息(如身份证、银行卡)
- 定期备份
3. 管理制度(测评必查)
准备这些制度(简单版即可):
- 网络安全管理制度
- 账号密码管理制度
- 应急处置预案
- 日志管理制度
- 人员安全培训记录
4. 找测评机构做测评
- 选有资质的等保测评机构
- 测评通过 → 拿到《测评报告》
- 提交给公安网安
三、官网过等保最容易踩的坑(提前避开)
- ❌ 后台弱口令(必扣分)
- ❌ 无HTTPS(必扣分)
- ❌ 日志没开或保存不足6个月
- ❌ 没备案就测评
- ❌ 表单收集过多敏感信息
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、微信小程序定制开发、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)等一系列互联网应用服务。
公安局备案号:
专属顾问
