在江苏（南京、苏州、无锡、常州等地），随着企业上云、系统数字化、APP和小程序普及，“网络安全等级保护”（简称等保）已经从“建议做”逐步变成很多行业的强制合规要求。

尤其是涉及用户数据、在线交易、政务系统、企业信息系统的平台，基本都会被要求做等保备案或等保测评。

一、江苏哪些企业/系统必须做等保？

简单理解一句话：

👉 只要你的系统“存数据 + 连网络 + 有业务运行”，大概率就要做等保

在江苏常见需要做等保的类型包括：

1、电商/交易类平台

• 电商商城系统
• 小程序商城
• 本地生活平台
• 外卖/跑腿平台
• 多商户入驻平台

👉 涉及支付、订单、用户数据，通常至少二级起步

2、企业内部管理系统

• OA办公系统
• ERP系统
• CRM客户管理系统
• 人事/财务系统

👉 属于企业核心数据系统，基本都要做等保二级

3、互联网平台/APP/小程序

• AI平台
• SaaS系统
• APP应用系统
• 在线服务平台

👉 只要涉及用户注册、登录、数据存储，一般都要等保

4、政务/医疗/教育系统（重点）

• 医院信息系统
• 教育平台
• 政务服务平台

👉 通常要求等保二级或三级（监管更严格）

二、等保等级怎么分？（简单理解）

• 二级等保：一般企业系统（最常见）
• 三级等保：重要平台/行业系统（要求更高）
• 四级及以上：国家级或核心基础设施

三、江苏做等保需要准备哪些材料？

等保不是单一证书，而是一整套“系统安全合规工程”，材料通常包括：

1、企业基础材料

• 营业执照
• 法人身份证
• 系统使用主体说明

2、系统相关材料（核心）

• 系统拓扑结构图
• 网络架构说明
• 服务器部署说明（云/本地）
• 数据流向说明

👉 这一块是评审重点

3、系统功能说明

• 系统用途（做什么业务）
• 用户类型（C端/B端）
• 是否涉及交易/支付
• 是否涉及个人隐私数据

4、安全管理制度文件

• 信息安全管理制度
• 账号权限管理制度
• 数据备份制度
• 应急响应预案

5、测评机构资料（关键）

• 等保测评合同
• 测评机构资质
• 测评报告（后期出具）

四、江苏等保具体办理流程（一步一步讲清楚）

第一步：系统定级（定等级）

企业先确定系统属于：

• 二级？
• 三级？

👉 由专家或测评机构评估系统风险

第二步：公安备案（非常关键）

到公安网安部门进行：

👉 等保备案登记

提交系统定级材料，获取备案证明

第三步：整改建设（安全加固）

根据等保要求进行系统整改，比如：

• 防火墙配置
• 入侵检测
• 日志审计系统
• 数据加密
• 权限控制

👉 很多企业卡在这一阶段

第四步：选择测评机构

必须找具备资质的第三方等保测评机构

进行：

• 现场测评
• 技术检测
• 文档审核

第五步：出具等保测评报告

测评通过后，会出具：

👉 《网络安全等级保护测评报告》

第六步：持续维护（每年复测）

一般要求：

• 每年复测
• 系统变更需重新评估

五、江苏企业为什么必须重视等保？

现在在江苏，等保已经不仅仅是“合规要求”，更是：

• APP上架审核条件
• 云服务使用前提
• 政府项目投标门槛
• 融资尽调关键项
• 数据安全审查依据

尤其是：

👉 电商平台
👉 AI系统
👉 SaaS软件
👉 企业ERP系统

如果没有等保，很容易在合作或审查阶段被直接卡住。

六、总结

一句话概括江苏等保：

👉 有系统就可能要做，有数据就基本绕不开

尤其是二级等保，已经成为企业互联网系统的“基础安全标配”。

提前做等保，不仅是合规要求，更是企业长期稳定运营的重要保障。