常规企业网站要办网站等保备案吗？

点击联系发帖人 时间：2022-05-23 04:36

什么叫企业备案

· 天磊咨询一站式企业服务平台

网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。

企业办理等级保护的作用：

1.建立有效的网络安全防御体系（让客户的系统真正具有安全防御的能力）

2. 完成信息系统等级保护公安备案（取得备案证明），顺利通过网络安全等级保护测评（取得测评报告）

3 满足相关部门的合规性要求（包括国家的政策，法律法规的要求，还有上级部门的要求，还有甲方客户的要求等）

4. 系统过了等保，一定程度上可以提高企业投标锁标的能力，为投标加分

· 国内领先的云计算增值服务提供商

公安备案是公网安备，是公安部门自己搞的一套备案系统。
ICP备案，跟国家信息安全等级保护定级备案是一回事，对于服务器在国内的网站，都需要经过备案才能接入网络，否则会有被关停的风险。

推荐于 · TA获得超过173个赞

你好，两者都是属于国家机关的备案，ICP主要是国家管理网网络信息安全的部门，所以只要你做的网站服务期是在国内的，都归他管理，所以是需要备案的，没有备案被检测到，直接造成的就是网站不能访问，而网站公安备案是今年才出现的，之前是没有的，现在也是有网警在检查企业网站备案这块的，需要你在被通知后的1个月内完成备案，这个备案就相对于ICP备案简单的多了

ICP备案及国家信息安全等级保护定级备案是不一样的，ICP备案可以自主通过官方备案网站在线备案或者通过当地电信部门两种方式来进行备案。一些域名服务商获得授权后也可以在该平台办理。国家信息安全等级保护定级备案是需要在公安部进行的。没有什么关联，前者是网站基本信息的登记备案，而后者是一种网络安全建设基本情况的备案证明，但是都是为了保证网站正常运营的一些基本信息记录和便于后续网站监管的手段。

下载百度知道APP，抢鲜体验

使用百度知道APP，立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。

}

各学院、各单位、各职能部门：

　　为贯彻落实《中华人民共和国网络安全法》，根据《南开大学网站建设与管理规定》、《南开大学信息系统建设与管理规定》、学校网络安全和信息化领导小组《关于贯彻落实网络安全法做好信息安全等级保护工作的通知》的有关规定，我办将启动2018年度学校网站和信息系统安全审查，现就有关工作安排通知如下。

　　即日起至2019年1月15日。

　　所有建有网站和信息系统的校内二级单位，包括使用非南开大学域名、非南开大学地址的“双非”网站和信息系统的单位。

　　（一）填报网站和信息系统登记备案信息

　　请各单位认真梳理本单位全部网站和信息系统，填写《南开大学信息系统（含网站）统计表》，以及《网络安全工作负责人登记表》。各单位信息联络员可以“信息联络员”身份登录南开大学网站安全审查系统（）获取本单位已登记备案的系统信息，根据梳理的实际情况变更或补充后进行填报。

如单位未委任信息联络员或者因人事调整等原因造成信息联络员情况有变动，请明确新的信息联络员，并登录“在线南开”网上服务大厅（），选择“单位信息联络员申请”流程申请信息联络员权限。

　　（二）签署网络安全责任书

　　请各单位网络安全第一责任人签署《南开大学网络安全目标责任书》。根据上级和学校关于落实网络安全责任制的要求，各分党委（党总支）网络安全第一责任人为分党委（党总支）书记，职能部门和直属单位网络安全第一责任人为中层正职领导干部。

　　（三）网站和信息系统等保定级备案

　　请各单位根据梳理出的网站和信息系统清单，对全部系统进行定级，并填写《南开大学信息系统等级保护备案申报表》（其中表二需每个系统分别填写）。除已由信息办统一组织评测评备案的5个三级信息系统和11个二级信息系统，其他系统建议定为一级。对于部署在南开大学网站群平台上的网站，由信息办将平台作为一个信息系统整体进行定级备案，各单位无需分别填报。

　　（四）制定和完善应急预案

　　请各单位根据《南开大学网络与信息安全类突发公共事件应急处置预案》，结合本单位网站和信息系统实际情况，制定和完善本单位网络与信息安全类突发公共事件应急处置预案并提交信息部存档。

　　（五）规划下一阶段网站和信息系统建设及改造工作

　　请各单位根据以下原则对本单位的网站和信息系统进行统筹规划，确定下一阶段的建设、改造和迁移等工作安排，总体的完成时间不晚于2019年底：

　　1．宣传类网站一律依托南开大学网站群平台建设和运行，未部署在网站群平台上的宣传类网站应进行迁移，同时存在业务系统功能的宣传类网站应实现业务系统与网站分离。请涉及的单位填写《南开大学网站迁移需求调查表》。

　　2．业务系统原则上应依托南开大学云服务平台建设，信息办将结合年审情况统筹业务系统迁移工作，有特殊原因不能迁移的需二级单位自行配备硬件安全设备，包括防火墙、WAF、IPS等。

　　3．业务系统原则上限制为仅校园网访问（师生可通过vpn从校外访问可以通过vpn系统），有特殊原因确需提供互联网访问的需提交信息办审批，除前述硬件安全设备外，还应采取制定白名单策略、安装G01主机加固软件、启用动态应用防护等安全措施。

　　4．清理“僵尸”网站和信息系统，采取关停或并入其他系统等处置措施并及时报送。符合以下条件之一，则可视为“僵尸”系统：（1）网站年访问量在1000人次以下；（2）网站长期180天以上未更新；（3）系统每年录入的信息在100条以下；（4）专题网站已完成工作使命；（5）网站系统无人运维或运维缺乏基本保障。

　　5．彻底清理“双非”网站，确因工作需要需继续运行的按前述要求进行迁移，无需继续运行的应在2018年12月31日前关停。

　　6．除部署在南开大学网站群平台上的网站外，所有网站和信息系统应保存至少六个月访问日志，并完善日志管理和备份机制。

　　7．建议各单位对本单位及下设机构的网站和信息系统使用需求进行整合，功能近似的下设机构宣传类网站可以以增加栏目等形式纳入二级单位网站，业务系统优先考虑平台化的建设模式。

　　请各单位将填报完成的《南开大学信息系统（含网站）统计表》、《网络安全工作负责人登记表》、《南开大学网络安全目标责任书》、《南开大学信息系统等级保护备案申报表》、《南开大学网站迁移需求调查表》以及应急处置预案电子版以邮件形式报送信息办审核，审核通过后再以邮件形式报送以上材料签字盖章的扫描件。

　　请各单位高度重视此项工作，对于未报送、材料不合格或漏报的网站和信息系统，信息办将按照相关规定采取包括但不限于限制互联网访问、收回域名或直接关停等措施进行处理。

信息化建设与管理办公室

}

我就爱股票网