等保年检查不查应急预案？别等被问住才翻文档！

年检不是“走流程”，而是真刀真枪验底线

很多企业做完等保备案后，以为交完材料就万事大吉，结果一到年检现场，测评老师随口一句：“请提供近一年的应急演练记录和更新后的应急预案”，当场懵住——预案在哪？谁写的？演过没？

其实，《网络安全等级保护基本要求》（GB/T 22239-2019）白纸黑字写得清楚：第三级及以上系统，应急预案属于“安全管理制度”和“安全应急”双重要求项。年检不是只看“有没有备案号”，而是要看“有没有真落地、能不能真响应”。

应急预案不是PPT，是年检必查的“活文件”

测评机构查应急预案，从来不是只收一份Word文档就打勾。他们重点核验三件事：
✅ 是否按等保要求覆盖事件分级、响应流程、处置角色、上报路径；
✅ 是否结合本单位系统架构、数据类型、业务场景做了适配（套模板=直接扣分）；
✅ 是否有真实演练痕迹——签到表、过程截图、问题清单、改进闭环记录，缺一不可。

去年我们协助某医疗科技公司过检，客户原以为“有预案就行”，结果因演练记录缺失+未体现勒索病毒专项处置，差点卡在整改环节。补了两场实战推演+修订三版预案后，才顺利通过。

别让“临时抱佛脚”拖垮年检节奏

九蚂蚁服务过上百家企业年检，发现一个高频痛点：应急预案常年锁在IT主管电脑里，业务部门根本不知道自己要干啥，出了事全靠拍脑袋。等保年检查的，恰恰是这种“纸上谈兵”的脆弱性。

建议每年备案前3个月，就启动预案复盘：对照新上线系统补场景、按人员变动调职责、用真实漏洞做一次桌面推演。不是为了应付检查，而是让团队真正建立起“条件反射式”的响应能力。

等保年检，验的是体系，不是证书。预案不是过关道具，而是你系统真正的“安全气囊”——平时不用，用时必须顶得住。