IT資質
qualifications
-
全國客戶服務熱線
138-2352-8464
當前位置:首頁 > IT資質 > 網絡安全等級保護測評
網絡安全等級保護測評
關于進一步做好網絡安全等級保護有關工作的問題釋疑
2025年4月27日,公安部十一局發布公網安〔2025〕1846號文件,對2025年3月8日部署的網絡安全等級保護工作進一步說明,并關于進一步做好網絡安全等級保護有關工作進行問題釋疑。其中包括:
本文根據公安部十一局發布公網安〔2025〕1846號文件材料進行整理。
2025年4月27日,公安部十一局發布公網安〔2025〕1846號文件,對2025年3月8日部署的網絡安全等級保護工作進一步說明,并關于進一步做好網絡安全等級保護有關工作進行問題釋疑。其中包括:
(一)、第二級(含)以上系統需重新進行備案填報
問題一、如何執行系統備案動態更新工作?
答復:運營者需全面梳理已備案系統的情況,對于已完成定級備案的第二級(含)以上網絡系統,無論網絡系統是否涉及級別變更,運營者均需重新依據 2025 版定級報告和備案表模板進行編寫和填報,并及時按照屬地公安機關網安部門要求及時報送。
(二)、備案證明有效期三年,完成測評后自動延長一年
問題六、備案證明如何更新及有效期如何確認?
答復:《網絡安全等級保護備案證明》有效期為三年。2025年 1月 1日前備案的,有效期自 2025年 1月 1日起算。完成等級測評后有效期自動延長一年。期滿需要延期的,應當于期滿前三個月內向受理備案的公安機關申請延期。
(三)、高風險判定依據仍參考高風險判定指引
問題十七、高風險問題的主要判定依據是什么?
答復:高風險問題的判定主要依據《網絡安全等級保護測評高風險判定實施指引》中相關判例。對于未出現在《網絡安全等級保護測評高風險判定實施指引》的,經綜合判斷,可能會造成測評系統出現高風險情況的,也應判斷為高風險問題。
(四)、“高風險判定”與“重大風險隱患”之間的關系問題十九、高風險問題與重大風險隱患之間的關系是什么?
答復:根據重大風險隱患判定原則(相關性原則、嚴重性原則、高發性原則)進行綜合分析,判斷是否為重大風險隱患。重大風險隱患可能由一個高風險問題直接引發,還可能是多個高、中、低安全問題的疊加。
(五)、“重大風險隱患”只影響測評結論為“符合”的判定,不影響“基本符合”、“不符合”的判定
問題二十、網絡系統存在高風險問題或重大風險隱患是否影響測評結論?
答復:網絡安全等級測評報告模版 (2025 版)中測評結論判定規則如下:
被測系統符合率高于 90%,且無重大風險隱患,判定為符合。測評結論與有無重大風險隱患有關。
被測系統符合率高于 60%,低于 90%,判定為基本符合在此種情況下,測評結論與有無高風險問題、重大風險隱患無關。
被測系統符合率低于 60%,判定為不符合。
(六)、2025年3月20日之后,需按照2025測評報告模板執行
問題二十一、關于啟用 2025 版新報告模板,是以哪個時間節點為準?
答復:《網絡安全等級測評報告模板 (2025 版)》 的啟用以報告出具日期為準。
測評報告封面時間為2025年3月20日之前日期的,測評報告可按照報告模版 2021 版執行;
測評報告封面時間為2025年3月20日之后日期的,測評報告需按照報告模版2025 版執行。
2025年4月27日,公安部十一局發布公網安〔2025〕1846號文件,對2025年3月8日部署的網絡安全等級保護工作進一步說明,并關于進一步做好網絡安全等級保護有關工作進行問題釋疑。其中包括:
(一)、第二級(含)以上系統需重新進行備案填報
問題一、如何執行系統備案動態更新工作?
答復:運營者需全面梳理已備案系統的情況,對于已完成定級備案的第二級(含)以上網絡系統,無論網絡系統是否涉及級別變更,運營者均需重新依據 2025 版定級報告和備案表模板進行編寫和填報,并及時按照屬地公安機關網安部門要求及時報送。
(二)、備案證明有效期三年,完成測評后自動延長一年
問題六、備案證明如何更新及有效期如何確認?
答復:《網絡安全等級保護備案證明》有效期為三年。2025年 1月 1日前備案的,有效期自 2025年 1月 1日起算。完成等級測評后有效期自動延長一年。期滿需要延期的,應當于期滿前三個月內向受理備案的公安機關申請延期。
(三)、高風險判定依據仍參考高風險判定指引
問題十七、高風險問題的主要判定依據是什么?
答復:高風險問題的判定主要依據《網絡安全等級保護測評高風險判定實施指引》中相關判例。對于未出現在《網絡安全等級保護測評高風險判定實施指引》的,經綜合判斷,可能會造成測評系統出現高風險情況的,也應判斷為高風險問題。
(四)、“高風險判定”與“重大風險隱患”之間的關系問題十九、高風險問題與重大風險隱患之間的關系是什么?
答復:根據重大風險隱患判定原則(相關性原則、嚴重性原則、高發性原則)進行綜合分析,判斷是否為重大風險隱患。重大風險隱患可能由一個高風險問題直接引發,還可能是多個高、中、低安全問題的疊加。
(五)、“重大風險隱患”只影響測評結論為“符合”的判定,不影響“基本符合”、“不符合”的判定
問題二十、網絡系統存在高風險問題或重大風險隱患是否影響測評結論?
答復:網絡安全等級測評報告模版 (2025 版)中測評結論判定規則如下:
被測系統符合率高于 90%,且無重大風險隱患,判定為符合。測評結論與有無重大風險隱患有關。
被測系統符合率高于 60%,低于 90%,判定為基本符合在此種情況下,測評結論與有無高風險問題、重大風險隱患無關。
被測系統符合率低于 60%,判定為不符合。
(六)、2025年3月20日之后,需按照2025測評報告模板執行
問題二十一、關于啟用 2025 版新報告模板,是以哪個時間節點為準?
答復:《網絡安全等級測評報告模板 (2025 版)》 的啟用以報告出具日期為準。
測評報告封面時間為2025年3月20日之前日期的,測評報告可按照報告模版 2021 版執行;
測評報告封面時間為2025年3月20日之后日期的,測評報告需按照報告模版2025 版執行。
深信安專注于為中大型及全球化企業提供高品質一體化服務,包括IT資質,體系建設,項目申報,軍工/涉密等,7*24小時全天配備專業運維及客服人員,致力為企業打造可信賴及綜合的智能化ICT解決方案。您可以直接撥打咨詢電話:13823528464 孫經理,我們將馬上安排資深顧問為您介紹成功案例、產品詳情、定制化解決方案及報價等信息。
官方網址:http://m.www13256.com/index.html
公司地址:深圳市龍華區民治街道藍坤大廈813室
- 上一篇:等保二級和三級測評全對比
- 下一篇:如何對網絡安全等保測評的結果進行有效整改?