2025年,公安部陆续印发了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号)、《关于对网络安全等级保护有关工作事项进一步说明的函》(公网安〔2025〕1846号)、《网络安全等级保护测评高风险判定实施指引(试行)》(公网安〔2025〕2391号),并明确测评机构使用《网络安全等级测评报告模版(2025版)》出具测评报告,为等保2.0注入了新内涵,带来了新变化:
| 符合率 | 重大风险隐患 | 测评结论 |
| >90% | 无 | 符合 |
| >90% | 有 | 基本符合 |
| 60-90% | - | 基本符合 |
| <60% | - | 不符合 |
➤全面重新备案:要求所有二级及以上系统,无论级别是否变更,均需在2025年11月30日前按照2025版模板重新填报备案材料。
➤统一定级分支系统的备案受理安排:跨省或全国统一联网运行并由主管部门统一定级的网络系统在各地运行、应用的分支系统(包括由上级主管部门定级,在当地有应用的网络),由所在地地市级以上公安机关网安部门受理备案。
数据摸底成为必备项:第二级(含)以上网络系统运营者必须同步报送《数据摸底调查表》至属地公安机关,要求依据《数据安全法》完成数据分类分级。
定级与数据级别挂钩:重要数据系统至少定为第三级,核心数据系统至少定为第四级,数据分类分级成为定级前置条件。
时间节点:2025年6月30日前向属地公安机关报送首批保护工作方案,后续每年12月31日前提交。
➤测评频率:与第三、四级网络系统保持一致,每年开展一次等级测评工作。
➤标准升级:等保2.0风险评估依据从GB/T 20984-2007更新为GB/T 20984-2022,新增云原生环境威胁指标完善工控系统评估模型,细化APT攻击检测标准,要求渗透测试报告必须标注APT攻击检测点,明确验证横向移动阻断、数据外传监控等关键防御能力。
总结来说,随着网络安全威胁的不断演变,等保制度也在持续升级和完善,网络安全等级保护制度在2025年的深化,标志着我国网络安全防护体系进入精准化管控新阶段。三重防护体系、数据安全强制要求与重大风险隐患管理,共同构成了新一代网络安全基础设施的支柱。对网络运营者而言,深入理解等级保护制度在新时期的内涵,不仅是合规要求,更是构建数字时代核心竞争力的关键。
