等保定级备案怎么填?一份企业版自查清单先照着过

admin 2026-07-16 04:45:21 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 等保定级备案需按GB/T22240-2020标准从客体和程度两个维度计算等级,二级及以上系统必须备案并专家评审,三级及以上每年至少一次等级测评。云厂商不替租户备案。建议使用7项自查清单先核查系统资产、定级报告、备案流程等,避免定级错误或遗漏。 综合评分: 86 文章分类: 安全建设,政策法规,解决方案


cover_image

等保定级备案怎么填?一份企业版自查清单先照着过

保保顾问 保保顾问

上海等保测评

2026年7月15日 20:50 上海

在小说阅读器读本章

去阅读

很多上海企业来问我们,第一句话是:”等保备案表怎么填?”但问题往往不在”填”,而在前面——系统定级定对没有、该备案的有没有漏。定级定低了,备案填得再漂亮,公安一查照样责令重定;定级定高了,又是白花钱。

所以这份清单,先帮你把”该不该备案、备得齐不齐”摸清楚,再去填表。

一、定级依据:客体×程度两张表

定级不是给系统选个数字。国家标准 GB/T 22240-2020《网络安全等级保护定级指南》把定级拆成两个要素:受侵害的客体,以及对客体的侵害程度(标准 4.2)。客体分三档,程度分三档,交叉得到总定级矩阵(标准 4.3 表1)。

同时,一个系统要算两个维度:业务信息安全、系统服务安全,各出一张矩阵表(标准 6.4 表2、表3),最后取较高者(标准 6.1)。这是定级的方法根,填表前必须先算清。

二、企业版自查清单(7 项)

按 GB/T 22240-2020 和公通字〔2007〕43 号《信息安全等级保护管理办法》,我们整理出 7 个自查项:

  1. 是否已梳理全部对外提供服务的网络系统(形成系统资产清单)
  2. 每个系统是否按 GB/T 22240-2020 确定安全保护等级(一至四级)
  3. 定级报告是否含:系统描述、业务描述、定级理由、专家评审意见(二级及以上需专家评审,依据 GB/T 22240-2020)
  4. 是否填写《信息系统安全等级保护备案表》表一至表六(单位类型/隶属/行业类别按实勾选)
  5. 是否向属地公安网安部门提交备案并取得备案编号
  6. 系统重大变更(业务、架构、定级要素变化)是否重新定级备案
  7. 是否至少每年开展一次自查/复测

三、三个最容易踩的坑

  • 二级及以上必须备案

    :一级系统网络运营者可自行确定最终等级、不走备案;但二级及以上必须专家评审、主管部门核准、公安备案审核,闭环才算完成。

  • 第三级及以上须定期开展等级测评

    :第三级及以上(含第四级、第五级)每年至少开展一次等级测评(公网安〔2025〕1846号明确第三、四、五级每年一次),不是”做一次就完”。

  • 云厂商不替租户备案

    :上了阿里云、腾讯云,云平台的等保是云厂商的事,你租户侧业务系统的等级由你自己的业务定,备案也归你。

要点:第二级及以上系统须备案并组织专家评审(依据 GB/T 22240-2020);第三级及以上须每年至少开展一次等级测评(含第四级、第五级,公网安〔2025〕1846号明确第三、四、五级每年一次)。备案是法定动作,云厂商不替租户备案。

总结

定级备案的核心就三句话:对象划对(按业务系统整体)、等级算对(客体×程度双维度取高)、流程闭环(二级及以上走专家评审、核准、备案)。拿着上面 7 项先自查一遍,漏的项补上,再去填表就稳了。

如果你拿不准自己系统该定几级、备案表怎么填,我们整理了一份《等保定级备案自查清单(企业版)》可编辑版,按标准逐条列了核查点。

长按识别二维码加保保顾问微信,备注”定级自查”领取;手机号同号:18121180886。本机构也可为你做一次免费的定级边界梳理。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:上海等保测评 保保顾问 保保顾问《等保定级备案怎么填?一份企业版自查清单先照着过》

评论:0   参与:  0