档案软件单机版怎么符合等保要求？看完直接照着做就行

你是不是碰到过这种糟心事？

平时就用个单机版档案软件，存点单位的人事、业务档案，也没出过啥问题。突然接到通知要过等保测评，你翻了一堆教程，全是看不懂的专业词，找外包张口就要几万块，不知道该咋下手？

我上次帮社区的朋友调这个，前后就花了3天，没花一分钱额外费用，直接过了等保二级。今天就给你说全是可落地的步骤，照着做就行，不用搞那些花里胡哨的东西。

1. 先搞懂单机版过等保的核心逻辑

不用搞复杂的云安全设备，重点抓本地防护

说白了等保对单机版的要求，比联网系统低多了。你不用买啥防火墙、WAF，重点就抓两样：装软件的电脑本身，还有你存的档案数据。

举个例子，你之前把软件装在前台公用电脑上，谁都能碰，那肯定过不了。第一步先把设备换到专门档案室的专用电脑上，这就搞定了一半基础要求。

避坑提醒：别听外包瞎忽悠你买几万的设备，单机版过二级最多花几百块。

先对应等保的基本要求项，别瞎做无用功

一般小单位都是过等保二级，对单机系统的要求就10来项。你别去硬套三级的要求，白费劲还没用。

你直接搜「等保二级单机系统要求清单」，下载下来对着做，不在清单里的内容完全不用管。

2. 软件本身的改造步骤，每一步都能直接做

先把登录权限给改明白

• 必须给软件加三级权限：管理员（能改设置、导数据）、普通录入员（只能录档案不能删）、查询员（只能看不能改），别所有人都用admin账号。之前我碰到个大哥，整个单位8个人都用admin，一查直接扣10分。
• 密码必须要求8位以上，含数字字母特殊符号，90天强制改一次。很多单机版软件本身自带这个设置，你去后台找「安全设置」，直接勾上就行，不会的找软件客服要教程，都是免费的。

操作日志必须全开，存满180天

同样去后台找「日志设置」，把登录、增删改查、导出的操作全给记上。日志不能删、不能改，设置自动备份。等保测评的时候人家第一个就查这个，你要是没开，直接就不合格。

把不必要的功能全关了

比如软件自带的分享、外链、联网同步功能，要是你平时用不上，直接全关，别留漏洞。举个例子，之前有个单位的软件开了自动同步到公网网盘，被测评查到直接判定高危，整改了一个月。

3. 配套的硬件和数据防护，花小钱办大事

装软件的电脑单独做防护

• 这台电脑绝对不能连公网，直接拔网线，用内网都只能连你们单位内部的办公网，不能连外网。
• 装个正版的杀毒软件，比如火绒个人版都是免费的，开实时防护。
• 把USB接口设成只读，不能随便插U盘，要传数据的话，只能用经过杀毒的专用U盘。

数据备份必须做三重

• 第一重：软件本身自动备份，每天凌晨自动备份到电脑的D盘。
• 第二重：每周手动备份一次到专用的移动硬盘，放在锁起来的保险柜里。
• 第三重：每个季度刻一次蓝光光盘，存到另外一个地方的档案柜。

备份的数据要定期抽查恢复，别备份了打不开白搭。

避坑提醒：别把备份存在装软件的同一个硬盘里，要是硬盘坏了，你哭都来不及。

4. 台账和记录补全，花1小时就能搞定

把所有操作的记录都做成纸质台账

比如谁什么时候用了这个软件，做了啥操作，每次导出数据都要有领导签字的审批单。别光有电子日志，纸质的也要有，测评的时候人家要啥你能立刻拿出来。

写个简单的运维制度，打印出来贴在电脑旁边

不用写几十页的复杂制度，就三句话就行： 第一，只有授权人员能碰这台电脑； 第二，不能插陌生U盘，不能连外网； 第三，每周检查一次备份。 就这么简单，没人会挑你毛病。

其实单机版过等保真的没你想的难，别被网上的复杂教程吓住，也别被外包坑钱。你现在就打开你那台装档案软件的电脑，先把权限改了，把日志开了，一下午就能搞定80%的要求。

剩下的小问题按照上面的步骤慢慢补，最多一周就能搞定。要是碰到具体的软件设置问题，直接找软件客服，都是免费帮你调的，真的不用慌。