深圳企业等保 2.0 材料准备 SOP（企业内部版）

一、适用范围

• 适用于深圳企业准备二级或三级等保 2.0 测评与备案

• 涵盖 APP、小程序、企业官网、SaaS 系统、IDC/CDN/ISP 企业等信息系统

二、岗位职责

三、等保材料清单

1. 制度类材料

• 信息安全管理制度

• 系统运维管理制度

• 用户数据保护制度

• 日志管理制度（含日志留存 ≥6 个月）

• 安全事件应急预案

• 访问控制制度

• 系统安全操作规范

2. 技术类材料

• 系统架构图（包含应用层、网络层、数据库层）

• 网络拓扑图（IDC/CDN/ISP 系统必备）

• 数据流转图与存储方案

• 安全设备配置清单（防火墙、入侵检测、堡垒机等）

• 系统访问权限表

• 数据备份及恢复方案

3. 人员资料

• 技术负责人、安全负责人身份证及简历

• 技术团队和运维人员身份证明

• 最近三个月社保缴纳证明（深圳本地）

• 岗位职责说明书

4. 系统测试与测评资料

• 系统功能说明书

• 测评机构所需的测试账号/访问权限

• 内部自查整改记录

四、材料准备流程（内部 SOP）

Step 1：系统梳理与等级判定   - 确认系统类型、影响范围   - 判定二级或三级等保

Step 2：岗位分配与责任划分   - 指定项目负责人、技术负责人、信息安全负责人、运维工程师

Step 3：制度文件编写   - 制度草稿 -> 内部审核 -> 修订 -> 最终版

Step 4：技术资料整理   - 系统架构图、网络拓扑图、数据流转图   - 设备清单、日志方案、备份方案

Step 5：人员资料整理   - 身份证、社保、岗位说明书   - 技术与安全负责人签字确认

Step 6：内部自查   - 检查制度、技术、人员资料完整性   - 修正不合规项，形成整改记录

Step 7：提交测评机构   - 提交制度 + 技术 + 人员 + 系统测试材料   - 配合现场核查

Step 8：整改与复审   - 根据测评结果进行补充与修正   - 保存所有材料备查

Step 9：等保测评报告获取与备案   - 测评合格后提交深圳通信管理局完成备案

五、注意事项

1. 材料真实一致

   • 制度、系统和人员信息必须一致，避免测评机构核查驳回。

2. 技术图纸标准化

   • 架构图、拓扑图必须清晰，标注节点、IP、服务。

3. 制度文件完整性

   • 二级 ≥20 份文件，三级 ≥30 份文件，覆盖所有安全要求。

4. 人员社保和岗位匹配

   • 技术负责人与安全负责人必须深圳社保≥3个月。

5. 内部自查不可省略

   • 每份材料必须经过项目负责人签字确认并留存整改记录。

六、内部模板建议

• 制度类模板：信息安全制度模板、日志管理制度模板、应急预案模板

• 技术类模板：系统架构图模板、网络拓扑图模板

• 人员资料模板：岗位职责表、简历模板、社保证明清单

企业可直接套用上述模板，快速完成材料整理，确保一次通过。