新公司上线系统，什么时候必须做等保备案？

很多刚注册企业的老板都有个误区：公司才成立，系统刚上线，用户也不多，网络安全这块儿“再等等”也没事。但其实，一旦你的信息系统开始处理、存储或传输用户数据，等保备案就已经提上日程了——不是“要不要做”，而是“什么时候必须做”。

等保备案不是“可选项”，而是合规底线

根据《网络安全法》和国家等级保护制度要求，凡是涉及非涉密信息系统的单位，无论企业规模大小、用户数量多少，只要系统具备一定的网络功能（比如官网后台、客户管理系统、APP服务器等），就必须开展等级保护工作。

特别提醒：新注册企业在系统正式上线运营后30日内，就必须完成等保备案。这个时间节点非常关键！错过不仅可能被监管部门通报，严重时还会影响业务正常运行，甚至面临行政处罚。

举个例子：你刚注册一家电商科技公司，开发了个小程序用于商品展示和下单。虽然目前只有几十个用户，但它已经具备用户注册、订单提交、支付跳转等功能——这就属于三级以下的信息系统，至少要完成二级等保备案。

哪些系统需要做？别以为“小系统”就没事

常见的需要备案的系统包括但不限于：

• 企业官网及后台管理系统
• 自建CRM、ERP、OA等办公系统
• 移动App及其服务端
• 云服务器部署的应用平台

哪怕你是用第三方SaaS工具搭建的系统，只要数据在境内、服务面向公众，就有责任推动等保落实。现在很多云服务商也明确要求用户提供等保证明才能开通高阶服务。

越早准备，越省心省成本

很多企业等到被检查才临时补材料，结果发现漏洞一堆、整改耗时又烧钱。其实，从系统设计初期就融入等保要求，能大幅降低后期投入。比如权限管理、日志审计、防攻击机制这些，在开发阶段加几行代码的事，上线后再改可能就得推倒重来。

在九蚂蚁，我们服务过上百家中小微企业，帮他们梳理系统边界、定级备案、技术整改全流程落地。不少客户反馈：“原来以为很复杂，结果一个月就搞定了。”

别让网络安全成为你业务发展的“隐形地雷”。系统一上线，等保就得跟上节奏。早一步合规，就多一分安心。