在办理ICP备案时，“安全评估”到底是什么、怎么做、找谁做。这篇就讲清楚。

一、什么是网站安全评估？

安全评估，全称非经营性互联网信息服务安全评估，是部分省市在ICP备案过程中的一项附加要求。

目的是确保网站具备基本的安全防护能力，防止数据泄露、网络攻击、违法信息传播等问题。

二、哪些网站需要做安全评估？

场景

是否需要评估

网站有用户注册、登录功能

✅ 通常需要

收集用户手机号、身份证、地址等信息

✅ 通常需要

属于电商、社交、论坛、教育类网站

✅ 高概率需要

个人博客、企业展示页（无交互）

❌ 一般不需要

服务器在海南、北京、上海、广东等地

✅ 更严格，常被抽查

注意：是否需要评估，由各省通信管理局决定，不同地区政策不同。

三、安全评估包含哪些内容？

评估主要围绕以下五个方面：

评估项

具体要求

1. 安全管理制度

有无制定网络安全责任制、应急响应机制

2. 技术防护措施

是否部署防火墙、防病毒、防篡改、日志记录等

3. 用户信息保护

是否明示收集目的，是否加密存储，是否泄露风险

4. 违法信息防范

是否有内容审核机制，能否及时发现并处理违规内容

5. 应急处置能力

是否有应急预案，发生攻击或泄露能否快速响应

四、如何完成安全评估？

有两种方式：

方式一：自行填写《安全评估报告》

适用于简单网站（如企业官网、无用户交互）。

下载模板：各省管局或云平台提供《非经营性互联网信息服务安全评估表》；按要求填写，说明网站安全措施；由法人签字、加盖公章；上传至备案系统。

优点：免费；缺点：需有一定安全知识，容易填错。

方式二：委托第三方机构出具报告

适用于复杂网站（如电商、社交平台、含数据库系统）。

找具备资质的网络安全服务机构；机构进行现场或远程评估；出具正式《安全评估报告》；报告有效期一般为1年。

费用：800-3000元不等，视网站复杂度而定。

五、云平台是否提供支持？

平台

是否支持

华为云

提供模板下载，推荐合作安全服务商

腾讯云

提供在线安全检测工具，支持报告生成

阿里云

提供“安全管家”服务，可一键生成评估建议

建议：优先使用云平台推荐的服务商，对接更顺畅。

六、常见问题解答

问题

回答

安全评估和等保备案是一回事吗？

不是。等保是强制性的（二级以上系统），安全评估是备案附加要求

没做过评估会影响备案吗？

会。若被抽查到且无法提供，备案将被驳回

评估报告要多久更新一次？

一般1年有效，重大变更时需重新评估

小网站也要做吗？

若无用户数据、无交互功能，通常不需要

七、总结安全评估不是所有地区都强制，但北上广深等重点城市常被要求；简单网站可自行填写模板，复杂系统建议找专业机构；提前准备，避免因缺报告耽误备案进度；使用云平台提供的安全工具，可提升通过率。

合规不是负担，而是信任的基础。把安全做到位，网站才能长久稳定运行。