IT资质
qualifications
-
全国客户服务热线
138-2352-8464
当前位置:首页 > IT资质 > 网络安全等级保护测评
网络安全等级保护测评
关于进一步做好网络安全等级保护有关工作的问题释疑
2025年4月27日,公安部十一局发布公网安〔2025〕1846号文件,对2025年3月8日部署的网络安全等级保护工作进一步说明,并关于进一步做好网络安全等级保护有关工作进行问题释疑。其中包括:
本文根据公安部十一局发布公网安〔2025〕1846号文件材料进行整理。
2025年4月27日,公安部十一局发布公网安〔2025〕1846号文件,对2025年3月8日部署的网络安全等级保护工作进一步说明,并关于进一步做好网络安全等级保护有关工作进行问题释疑。其中包括:
(一)、第二级(含)以上系统需重新进行备案填报
问题一、如何执行系统备案动态更新工作?
答复:运营者需全面梳理已备案系统的情况,对于已完成定级备案的第二级(含)以上网络系统,无论网络系统是否涉及级别变更,运营者均需重新依据 2025 版定级报告和备案表模板进行编写和填报,并及时按照属地公安机关网安部门要求及时报送。
(二)、备案证明有效期三年,完成测评后自动延长一年
问题六、备案证明如何更新及有效期如何确认?
答复:《网络安全等级保护备案证明》有效期为三年。2025年 1月 1日前备案的,有效期自 2025年 1月 1日起算。完成等级测评后有效期自动延长一年。期满需要延期的,应当于期满前三个月内向受理备案的公安机关申请延期。
(三)、高风险判定依据仍参考高风险判定指引
问题十七、高风险问题的主要判定依据是什么?
答复:高风险问题的判定主要依据《网络安全等级保护测评高风险判定实施指引》中相关判例。对于未出现在《网络安全等级保护测评高风险判定实施指引》的,经综合判断,可能会造成测评系统出现高风险情况的,也应判断为高风险问题。
(四)、“高风险判定”与“重大风险隐患”之间的关系问题十九、高风险问题与重大风险隐患之间的关系是什么?
答复:根据重大风险隐患判定原则(相关性原则、严重性原则、高发性原则)进行综合分析,判断是否为重大风险隐患。重大风险隐患可能由一个高风险问题直接引发,还可能是多个高、中、低安全问题的叠加。
(五)、“重大风险隐患”只影响测评结论为“符合”的判定,不影响“基本符合”、“不符合”的判定
问题二十、网络系统存在高风险问题或重大风险隐患是否影响测评结论?
答复:网络安全等级测评报告模版 (2025 版)中测评结论判定规则如下:
被测系统符合率高于 90%,且无重大风险隐患,判定为符合。测评结论与有无重大风险隐患有关。
被测系统符合率高于 60%,低于 90%,判定为基本符合在此种情况下,测评结论与有无高风险问题、重大风险隐患无关。
被测系统符合率低于 60%,判定为不符合。
(六)、2025年3月20日之后,需按照2025测评报告模板执行
问题二十一、关于启用 2025 版新报告模板,是以哪个时间节点为准?
答复:《网络安全等级测评报告模板 (2025 版)》 的启用以报告出具日期为准。
测评报告封面时间为2025年3月20日之前日期的,测评报告可按照报告模版 2021 版执行;
测评报告封面时间为2025年3月20日之后日期的,测评报告需按照报告模版2025 版执行。
2025年4月27日,公安部十一局发布公网安〔2025〕1846号文件,对2025年3月8日部署的网络安全等级保护工作进一步说明,并关于进一步做好网络安全等级保护有关工作进行问题释疑。其中包括:
(一)、第二级(含)以上系统需重新进行备案填报
问题一、如何执行系统备案动态更新工作?
答复:运营者需全面梳理已备案系统的情况,对于已完成定级备案的第二级(含)以上网络系统,无论网络系统是否涉及级别变更,运营者均需重新依据 2025 版定级报告和备案表模板进行编写和填报,并及时按照属地公安机关网安部门要求及时报送。
(二)、备案证明有效期三年,完成测评后自动延长一年
问题六、备案证明如何更新及有效期如何确认?
答复:《网络安全等级保护备案证明》有效期为三年。2025年 1月 1日前备案的,有效期自 2025年 1月 1日起算。完成等级测评后有效期自动延长一年。期满需要延期的,应当于期满前三个月内向受理备案的公安机关申请延期。
(三)、高风险判定依据仍参考高风险判定指引
问题十七、高风险问题的主要判定依据是什么?
答复:高风险问题的判定主要依据《网络安全等级保护测评高风险判定实施指引》中相关判例。对于未出现在《网络安全等级保护测评高风险判定实施指引》的,经综合判断,可能会造成测评系统出现高风险情况的,也应判断为高风险问题。
(四)、“高风险判定”与“重大风险隐患”之间的关系问题十九、高风险问题与重大风险隐患之间的关系是什么?
答复:根据重大风险隐患判定原则(相关性原则、严重性原则、高发性原则)进行综合分析,判断是否为重大风险隐患。重大风险隐患可能由一个高风险问题直接引发,还可能是多个高、中、低安全问题的叠加。
(五)、“重大风险隐患”只影响测评结论为“符合”的判定,不影响“基本符合”、“不符合”的判定
问题二十、网络系统存在高风险问题或重大风险隐患是否影响测评结论?
答复:网络安全等级测评报告模版 (2025 版)中测评结论判定规则如下:
被测系统符合率高于 90%,且无重大风险隐患,判定为符合。测评结论与有无重大风险隐患有关。
被测系统符合率高于 60%,低于 90%,判定为基本符合在此种情况下,测评结论与有无高风险问题、重大风险隐患无关。
被测系统符合率低于 60%,判定为不符合。
(六)、2025年3月20日之后,需按照2025测评报告模板执行
问题二十一、关于启用 2025 版新报告模板,是以哪个时间节点为准?
答复:《网络安全等级测评报告模板 (2025 版)》 的启用以报告出具日期为准。
测评报告封面时间为2025年3月20日之前日期的,测评报告可按照报告模版 2021 版执行;
测评报告封面时间为2025年3月20日之后日期的,测评报告需按照报告模版2025 版执行。
深信安专注于为中大型及全球化企业提供高品质一体化服务,包括IT资质,体系建设,项目申报,军工/涉密等,7*24小时全天配备专业运维及客服人员,致力为企业打造可信赖及综合的智能化ICT解决方案。您可以直接拨打咨询电话:13823528464 孙经理,我们将马上安排资深顾问为您介绍成功案例、产品详情、定制化解决方案及报价等信息。
官方网址:http://www.shenxinan.com/index.html
公司地址:深圳市龙华区民治街道蓝坤大厦813室
- 上一篇:等保二级和三级测评全对比
- 下一篇:如何对网络安全等保测评的结果进行有效整改?