很多深圳企业在上线官网、APP、小程序、SaaS 平台前，都会被要求做等保测评，但真正卡住大家的，并不是技术，而是不清楚流程。今天用一篇笔记，把深圳等保测评的完整流程一次讲清👇

🔍 第一步：系统定级（关键）
企业需先判断系统属于等保二级还是三级。
一般规则：

• 展示型网站、内部系统，多为二级

• 涉及用户数据、交易、支付、平台类业务，多为三级
  定级不准，后面全部重来，一定要谨慎。

📝 第二步：等保备案（属地公安）
在深圳，系统需向属地公安网安部门备案，提交：

• 定级报告

• 系统说明

• 网络拓扑图
  备案通过后，才具备测评资格。

🛡 第三步：安全建设与整改
按照等保要求完善安全体系，包括：

• 防火墙、入侵防御

• 账号权限与日志审计

• 数据备份、漏洞修复
  很多企业在这一环节被反复打回，提前自查能省大量时间。

🧪 第四步：第三方测评机构测评
选择公安认可的测评机构，开展现场或远程测评，输出正式测评报告。
测评周期通常 2–4 周，视系统复杂度而定。

📄 第五步：提交结果并备案完成
测评通过后，将报告提交公安机关，完成等保测评闭环。
注意：等保不是一次性任务，需定期复测。

⚠️ 深圳企业常见踩坑点

• 只做备案，不做测评

• 系统变更后未重新评估

• 设备配置不符合等级要求

✅ 总结一句话
等保测评=定级准确 + 备案合规 + 技术达标。
提前规划，比临时补救省时又省钱。

如果你不确定自己该做二级还是三级，或者正在深圳准备测评，可以先把系统梳理清楚，再推进流程，会顺很多。