我国网络安全等级保护一共分为1~5 级,等级越高、防护越严、监管越强;普通企业网站主要用到一级、二级、三级,四级、五级基本只有国家关键系统才会涉及。
一、一级:自主保护级
适用场景
个人博客、纯静态展示小网站、无用户注册、不收集任何个人信息、仅企业内部离线办公系统。
监管要求
1.不用去公安备案、不用第三方测评;
2.企业自主做好基础安全防护即可;
3.网站被攻击仅损害企业自身权益,不影响公共利益、国家安全。
二、二级:指导保护级
适用网站类型
1.企业官方展示网站、官网商城(中小规模);
2.企业 OA、CRM、小程序、普通会员系统;
3.区县政务公示类网站、培训机构、事业单位等平台;
4.收集用户手机号、姓名、地址等少量个人信息。
合规强制要求
1.必须在公安机关定级备案;
2.每 2 年做 1 次第三方等保测评;
3.需部署防火墙、日志审计、数据定期备份、账号权限管控、防入侵等安全措施。
后果
经营性网站未备案、未做二级等保,可被关停、罚款等。
三、三级:监督保护级(互联网平台、政务、金融医疗标配)
适用网站类型
1.地市级及以上政府官网、政务服务平台;
2.电商、支付、网贷、理财等金融类网站;
3.互联网医院、体检平台、存储病历医疗系统;
4.用户量 10 万以上、大规模收集个人信息、跨区域运营平台;
5.云服务商、IDC、直播、出行、社交类平台。
合规要求
1.公安备案,每年必须 1 次等保测评;
2.安全防护体系全覆盖:边界防护、入侵检测、数据加密、异地备份、应急演练、等保审计、漏洞常态化扫描;
3.公安常态化监督检查,属于强监管级别。
四、四级:强制保护级(普通企业几乎不用)
适用
国家级电力、交通、民航、银行核心交易系统、国家级政务核心数据库、关键信息基础设施平台。
要求
每半年一次测评,7×24 小时安全运维、异地多活冗余、高级攻防防护。
五、五级:专控保护级
仅限国防、军工、国家级绝密涉密系统,民用互联网网站不会定级五级。
三、关键注意点
1.云服务商做过等保≠你的网站不用做,每个业务系统需要单独定级备案测评;
2.只要是经营性网站、收集个人信息,最低需要二级等保;
3.招投标、入驻平台、办理 ICP、EDI 许可证,一般要求提供二级或三级等保测评报告。
了解更多案例:https://www.uweb.net.cn/
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、微信小程序定制开发、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)等一系列互联网应用服务。
公安局备案号:
专属顾问
