本文要点

最新法规

工作部署

公安部最新文件

等保定级报告（2025 版）

等保备案表

等保测评报告模板

相关需求

欢迎交流

法规政策层面

立法推进：

2025 年 5 月 14 日，国务院发布《国务院 2025 年度立法工作计划》 ，首次将《网络安全等级保护条例》纳入预备制定清单。

这是继 2018 年 6 月 27 日公安部发布《网络安全等级保护条例（征求意见稿）》公开征求意见后，时隔近 7 年该文件迎来的重要进展，标志着我国网络安全法律体系建设进入新阶段。

工作部署与要求

指导函印发：

2025 年 3 月 8 日，公安部印发《关于进一步做好网络安全等级保护有关工作的函》（公网安〔2025〕1001 号），指导各单位开展系统备案更新、数据资源摸底、风险隐患排查以及问题隐患整改等工作。

自 2025 年 3 月 20 日起，需启用《网络安全等级测评报告模板（2025 版）》出具测评报告。

2025 年 4 月 27 日，公安部印发《关于对网络安全等级保护有关工作事项进一步说明的函》（公网安〔2025〕1846 号），对工作细则及政策变化作详细说明，对企业开展网络安全等级保护合规建设影响重大。

备案管理：

1、有效期与延期：

《网络安全等级保护备案证明》有效期为三年；

2025 年 1 月 1 日前备案的，有效期自 2025 年 1 月 1 日起算；

完成等级测评后，有效期自动延长一年；

期满需延期的，应于期满前三个月内向受理备案的公安机关申请。

2、备案原则：创新提出 " 安全管理机构所在地优先 " 原则，解决云服务、跨区域运营企业的备案争议。

原则上，由市级以上公安机关网安部门受理备案；省级公安机关可根据实际情况，指定具有受理备案条件的县级公安机关受理备案；

若安全管理机构与运维所在地不一致，以安全管理机构所在地为主受理备案；

跨省、跨地（市）或全国联网运行的网络系统，按属地管理原则由省级公安机关网安部门或其指定的地市级公安机关网安部门受理备案；

跨省或全国统一联网运行并由主管部门统一定级的网络系统，在各地运行、应用的分支系统，由所在地地市级以上公安机关网安部门受理备案。

测评要求：

1、适用范围与频率：

适用于关系到国家安全、地区安全或国计民生的重要网络系统，如国家能源管理系统、交通指挥调度系统、金融核心交易系统、大型互联网平台等；

与第三、四级网络系统一样，每年开展一次等级测评工作 。

2、结论调整：

测评结论从 " 优、良、中、差 " 改为 " 符合、基本符合、不符合 " 三档；

首次引入重大风险隐患概念，并结合符合率最终评定测评结论；

根据重大风险隐患判定原则（相关性原则、严重性原则、高发性原则）进行综合分析，判断是否为重大风险隐患；

企业开展供应商合规评估时，不仅要看年度测评结论，还要看具体重大风险隐患与合作业务的相关性及整改情况。

3、监督检查：

第三级（含）以上网络系统运营者需以定级责任单位为主体提交保护工作方案，方案以年度测评中发现的重大风险隐患为重点，同时统筹考量高中低风险问题，全面梳理分析安全保护需求；

内容涵盖资产情况（互联网资源、基础环境、网络设备、系统软件、网络安全产品等情况 ）、现有安全保护措施、问题成因、整改思路及后续工作计划等；

需在 2025 年 6 月 30 日前向属地公安机关报送首批保护工作方案。

重庆信通设计院：首批上海数据交易所数据安全服务商、首批商用密码检测机构