2025年4月27日,公安部十一局发布公网安〔2025〕1846号文件,对2025年3月8日部署的网络安全等级保护工作进一步说明,并关于进一步做好网络安全等级保护有关工作进行问题释疑。其中包括:
(一)、第二级(含)以上系统需重新进行备案填报
问题一、如何执行系统备案动态更新工作?
答复:运营者需全面梳理已备案系统的情况,对于已完成定级备案的第二级(含)以上网络系统,无论网络系统是否涉及级别变更,运营者均需重新依据 2025 版定级报告和备案表模板进行编写和填报,并及时按照属地公安机关网安部门要求及时报送。
参考:等保测评取消打分,《网络安全等级测评报告模版(2025版)》重大变更,详细解读两细化、三变更、五新增
(二)、备案证明有效期三年,完成测评后自动延长一年
问题六、备案证明如何更新及有效期如何确认?
答复:《网络安全等级保护备案证明》有效期为三年。2025年 1月 1日前备案的,有效期自 2025年 1月 1日起算。完成等级测评后有效期自动延长一年。期满需要延期的,应当于期满前三个月内向受理备案的公安机关申请延期。
(三)、高风险判定依据仍参考高风险判定指引
问题十七、高风险问题的主要判定依据是什么?
答复:高风险问题的判定主要依据《网络安全等级保护测评高风险判定实施指引》中相关判例。对于未出现在《网络安全等级保护测评高风险判定实施指引》的,经综合判断,可能会造成测评系统出现高风险情况的,也应判断为高风险问题。
参考:《网络安全等级保护测评高风险判定指引》T/ISEAA 001-2020【等级保护】【标准规范】
(四)、"高风险判定"与"重大风险隐患"之间的关系
问题十九、高风险问题与重大风险隐患之间的关系是什么?
答复:根据重大风险隐患判定原则(相关性原则、严重性原则、高发性原则)进行综合分析,判断是否为重大风险隐患。重大风险隐患可能由一个高风险问题直接引发,还可能是多个高、中、低安全问题的叠加。
参考:2025版等保测评报告,附录G《重大风险隐患触发项参照表》,逐条详解及隐患规避指南
(五)、"重大风险隐患"只影响测评结论为"符合"的判定,不影响"基本符合"、"不符合"的判定
问题二十、网络系统存在高风险问题或重大风险隐患是否影响测评结论?
答复:网络安全等级测评报告模版 (2025 版)中测评结论判定规则如下:
被测系统符合率高于 90%,且无重大风险隐患,判定为符合。测评结论与有无重大风险隐患有关。
被测系统符合率高于 60%,低于 90%,判定为基本符合在此种情况下,测评结论与有无高风险问题、重大风险隐患无关。
被测系统符合率低于 60%,判定为不符合。
(六)、2025年3月20日之后,需按照2025测评报告模板执行
问题二十一、关于启用 2025 版新报告模板,是以哪个时间节点为准?
答复:《网络安全等级测评报告模板 (2025 版)》 的启用以报告出具日期为准。
测评报告封面时间为2025年3月20日之前日期的,测评报告可按照报告模版 2021 版执行;
测评报告封面时间为2025年3月20日之后日期的,测评报告需按照报告模版2025 版执行。