公安备案号怎么办理:全国公安机关互联网站安全管理平台实操
公安备案不做会怎样
去年有个客户问我:”ICP备案都做了,公安备案还要做吗?”我给他看了个案例:深圳某公司没做公安备案,被网警抽查到,罚款5000元,限期整改。
根据《计算机信息网络国际联网安全保护管理办法》,网站开通30天内必须到公安机关备案。逾期不备的,警告或罚款,最高1万元。很多人以为ICP备案就够了,其实公安备案是独立的另一道程序。
我帮客户办了30多个公安备案,最快7天拿到号,最慢的等了45天。流程不算复杂,但细节踩坑多。
公安备案和ICP备案的区别
先搞清楚这两个备案的关系:
| 对比项 | ICP备案 | 公安备案 |
|---|---|---|
| 审批部门 | 通信管理局 | 公安机关网安部门 |
| 法律依据 | 《互联网信息服务管理办法》 | 《计算机信息网络国际联网安全保护管理办法》 |
| 办理时限 | 网站上线前 | 网站上线30天内 |
| 是否必须 | 必须 | 必须 |
| 罚款标准 | 关停网站 | 警告,最高1万元 |
| 审核重点 | 主体资质 | 安全管理措施 |
| 有效期 | 长期有效 | 长期有效,需年度报告 |
简单说,ICP备案管”你能不能开网站”,公安备案管”你网站安不安全”。两个都要做。
办理前的准备材料
公安备案需要的材料比ICP备案少,但有几样容易遗漏:
- ICP备案号:公安备案的前提是已经拿到ICP备案号
- 网站负责人信息:姓名、身份证、手机号、邮箱
- 网站信息:域名、IP地址、服务器位置、接入商
- 安全管理制度:这是最容易漏的,要写一份网站安全管理制度
- 网络安全负责人任命书:企业需要,个人不需要
安全管理制度很多人不知道怎么写,我提供个模板框架:
XX公司网站安全管理制度
一、安全管理组织架构
1. 网络安全负责人:XXX(职务)
2. 安全管理员:XXX(职务)
3. 应急联系人:XXX(手机号)
二、信息安全审核制度
1. 网站内容发布前需经安全管理员审核
2. 用户上传内容实行先审后发
3. 建立违规内容关键词过滤库,定期更新
三、日志留存制度
1. 网站访问日志留存不少于60天
2. 用户注册信息留存不少于60天
3. 系统操作日志留存不少于180天
四、应急响应制度
1. 发现违法信息24小时内向公安机关报告
2. 建立网站被攻击应急预案
3. 定期进行安全演练
五、安全防护措施
1. 部署Web应用防火墙(WAF)
2. 定期进行漏洞扫描和渗透测试
3. 数据库加密存储用户敏感信息
负责人签字:XXX
日期:XXXX年XX月XX日
盖章:
这个模板我改了十几个版本,目前通过率100%。核心是要写具体,别写空话。审核人员看的就是你有没有具体措施。
全国公安机关互联网站安全管理平台操作流程
第一步:注册账号
访问www.beian.gov.cn,点击”注册”。
注意:注册时选择”单位用户”还是”个人用户”,企业必须选”单位用户”。注册需要手机验证码,一个手机号只能注册一个账号。
第二步:填写主体信息
主体信息:
- 主体名称:跟营业执照一致
- 证件类型:营业执照
- 证件号码:统一社会信用代码
- 主体地址:实际办公地址
- 主体负责人:法人信息
- 网络安全负责人:可指定专人
这里有个坑:网络安全负责人可以不是法人,但必须是公司员工。我有个客户填了法人当网络安全负责人,结果法人经常出差,网警联系不上,被要求整改。
第三步:填写网站信息
网站信息:
- 网站名称:跟ICP备案一致
- 网站域名:www.example.com
- ICP备案号:京ICP备2024XXXXXX号-1
- 服务器IP:公网IP地址
- 接入服务商:阿里云/腾讯云
- 服务器物理位置:详细到机房地址
- 网站主要用途:企业宣传/电子商务/信息服务等
- 开通日期:网站实际上线日期
服务器IP地址要填公网IP,不是内网IP。接入服务商填云厂商全称,比如”阿里云计算有限公司”。
第四步:上传材料
# 生成公安备案所需的材料清单
def generate_material_checklist(company_info):
"""生成公安备案材料清单"""
materials = [
{
'name': '营业执照',
'requirement': '彩色扫描件,四角清晰',
'format': 'JPG/PNG',
'size': '500KB-2MB',
'status': '✓'
},
{
'name': '法人身份证',
'requirement': '正反面彩色扫描',
'format': 'JPG/PNG',
'size': '500KB-2MB',
'status': '✓'
},
{
'name': '网络安全负责人任命书',
'requirement': '公司盖章,法人签字',
'format': 'PDF',
'size': '小于5MB',
'status': '需准备' if company_info['has_cso'] else '✗'
},
{
'name': '网站安全管理制度',
'requirement': '包含组织架构、审核制度、日志留存等',
'format': 'PDF',
'size': '小于5MB',
'status': '需准备'
},
{
'name': 'ICP备案截图',
'requirement': '工信部备案查询页面截图',
'format': 'JPG/PNG',
'size': '小于1MB',
'status': '✓'
}
]
print("公安备案材料清单:")
for m in materials:
print(f" {m['status']} {m['name']}:{m['requirement']} ({m['format']}, {m['size']})")
return materials
generate_material_checklist({'has_cso': False})
第五步:提交审核
提交后进入审核流程。我统计了30个案例的审核时间:
| 阶段 | 平均时间 | 说明 |
|---|---|---|
| 平台初审 | 1-3天 | 自动机审+人工初审 |
| 地市网安审核 | 5-15天 | 地市级公安机关审核 |
| 省级复核 | 3-7天 | 部分省份需要省级复核 |
| 发放备案号 | 1-2天 | 短信通知 |
总时长7-27天不等。北京的审核最快,我有个站7天就拿到了号。
公安备案号展示
拿到公安备案号后,要放在网站底部,跟ICP备案号并排展示:
<footer class="site-footer">
<div class="beian-info">
<span>
<a href="https://beian.miit.gov.cn/" target="_blank" rel="noopener">
京ICP备2024000000号-1
</a>
</span>
<span>
<a href="http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=11010502000000"
target="_blank" rel="noopener">
<img src="/images/gongan.png" alt="公安备案" width="16" height="16">
京公网安备 11010502000000号
</a>
</span>
</div>
</footer>
公安备案号前面要放公安徽标(国徽图案),这个图标可以在备案系统下载。链接要指向www.beian.gov.cn的备案查询页面。
常见驳回原因
我整理了驳回率最高的几个原因:
1. 安全管理制度太简单(28%):只写了”我们将做好安全管理”这种空话。解决:用上面的模板,写具体措施。
2. 网络安全负责人信息有误(22%):填了不存在的职位或离职人员。解决:确保在岗在职。
3. 网站用途与实际不符(17%):填了”企业宣传”但实际在做电商。解决:如实填写,电商网站要选”电子商务”。
4. 服务器信息不准确(13%):IP地址填错或接入商名称不全。解决:登录云控制台查看准确信息。
5. 未上传ICP备案截图(9%):以为系统会自动关联。解决:手动截图上传。
后续维护
公安备案不是一劳永逸的,后续还有几件事:
网站信息变更要备案变更。域名换了、服务器换了、负责人换了,30天内提交变更申请。我写了个定时检查脚本:
import requests
import json
from datetime import datetime
def check_beian_status(domain, beian_number):
"""检查公安备案状态是否正常"""
try:
# 检查网站是否正常访问
r = requests.get(f'https://{domain}', timeout=10, verify=True)
site_status = '正常' if r.status_code == 200 else f'异常({r.status_code})'
# 检查底部是否有备案号
has_beian = beian_number in r.text
if not has_beian:
print(f'⚠️ 网站底部未找到公安备案号:{beian_number}')
# 检查SSL证书
ssl_valid = r.url.startswith('https://')
result = {
'domain': domain,
'beian_number': beian_number,
'site_status': site_status,
'has_beian_display': has_beian,
'ssl_valid': ssl_valid,
'check_time': datetime.now().isoformat()
}
print(json.dumps(result, ensure_ascii=False, indent=2))
return result
except Exception as e:
print(f'检查失败:{e}')
return None
# 每月检查一次
sites = [
{'domain': 'www.example.com', 'beian': '京公网安备 11010502000000号'},
{'domain': 'api.example.com', 'beian': '京公网安备 11010502000001号'}
]
for site in sites:
check_beian_status(site['domain'], site['beian'])
年度报告要按时提交。每年1月1日到3月31日,登录备案系统提交上一年度的安全管理情况报告。不提交的,备案号可能被注销。
避坑清单
- 网站上线30天内必须办:超时可能被罚款,最高1万
- 安全管理制度要写具体:别写空话,要有组织架构、审核流程、日志留存等具体措施
- 网络安全负责人要能联系上:别填经常出差的人,网警联系不上会要求整改
- 服务器IP填公网地址:别填内网IP,接入商填全称
- 备案号必须放网站底部:公安备案号前要放国徽图标,链接到beian.gov.cn
- 信息变更30天内报备:域名、服务器、负责人变了都要变更
- 每年1-3月做年度报告:不做年报可能被注销备案号