2025版的网络安全等级保护测评报告模板在等级测评结论、风险分析、内容细化和格式优化等方面进行了调整,主要变化包括:
(1)等级测评结论:修改了等级测评结论的判定依据,不再进行综合得分计算,而是根据符合率,判定等级测评结论为符合、基本符合和不符合。
(2)风险分析:新增“重大风险隐患”分析相关内容,强化对重大风险隐患的关注。
(3)内容细化:对部分章节的问题描述和风险分析进行了更详细的说明。
(4)格式优化:部分章节的格式和表述进行了优化,提升报告的可读性和实用性。
主要变化对比分析
2025版将2021版的“主要安全问题及整改建议”章节修改为“重大风险隐患及整改建议章节”。
渗透测试问题描述细化:
2025版新增了“5.2重大风险隐患分析”章节:
|
等级测评结论 |
判定依据 |
|
符合 |
被测系统符合率高于90%,且无重大风险隐患。 |
|
基本符合 |
被测系统符合率高于60%,低于90%;或者符合率为[90%, 100%]且存在重大风险隐患。 |
| 不符合 |
被测系统符合率低于60%。 |
|
注:符合率=单项符合总项数/(该级别要求总项数-不适用项数)*100% |
|
测算示例:
2021版:综合得分是80.02,等级测评结论是良。
2025版:符合率是83.39%,等级测评结论是基本符合。
其他调整与优化
除了上述主要变化外,2025版模板还对以下内容进行了优化:
格式调整:部分章节的格式进行了优化,提升了报告的整体美观性和可读性。
表述优化:对部分专业术语和表述进行了调整,使其更加符合行业规范。
细节完善:对部分章节的内容进行了补充和完善,确保报告的全面性和准确性。
2025版新增表格第一行和题注的格式要求。
(1)表格第一行:华文仿宋和Times New Roman,加粗,五号,单倍行距,底纹为深色35%。
(2)题注:黑体和Times New Roman,加粗,五号,单倍行距。
| 变化1 | 具体变化 |
| 2.1.3网络结构部分 | 优化了网络结构基本情况说明中的应该包含的内容,新增网络边界情况,以及对安全区域划分情况进行了补充说明。 |
| 变化2 | 具体变化 |
|
2.3.2.9数据资源部分 |
优化了填写说明,新增“否则删除”。 |
| 变化3 | 具体变化 |
|
3.4.6数据资源 |
填写说明中对汇总重要审计数据的位置进行了更具体的说明,2025版中为“重要审计数据在安全管理中心-集中管控进行汇总测评证据”。 |
| 变化4 | 具体变化 |
|
3.5安全管理中心 |
对填写说明的表述进行了优化. |
| 变化5 | 具体变化 |
|
3.12.1.2漏洞扫描问题描述 |
填写说明新增了“本次测评如果未对被测对象开展漏洞扫描,请提供特殊说明材料,以图片方式提供,说明文件需要有签字、盖章和日期。” |
| 变化6 | 具体变化 |
|
安全问题汇总部分 |
对安全问题汇总表中的安全问题进行了优化 |
| 变化7 | 具体变化 |
|
整体测评结果汇总部分 |
修改了整体测评结果汇总表中的参考示例。 |
| 变化1 | 具体变化 |
|
封面部分 |
2025版报告时间有改动:【2021版】的封面的报告时间是年月,而【2025版】则是年月日。 |
| 变化2 | 具体变化 |
|
网络安全等级测评基本信息表部分 |
2025版新增了“统一社会信用代码”。 |
| 变化3 | 具体变化 |
|
声明部分 |
2025版新增了备案证明编号。 |
| 变化4 | 具体变化 |
|
整体测评部分 |
2025版的安全控制点间安全测评和区域间安全测评均新增了参考示例。 |
| 变化5 | 具体变化 |
|
附录A被测对象资产部分 |
网络设备、安全设备、服务器、终端设备、其他系统或设备、系统管理软件/平台以及业务应用系统/平台的调研表中新增“IP地址”字段,并在填写说明中新增“其中IP地址第三段使用“*”代替,例如10.1.*.10”。 |
| 变化6 | 具体变化 |
|
附录A被测对象资产部分-业务应用系统/平台 |
填写说明新增“主要功能中应描述其访问途径如通过浏览器、客户端或API接口等”。 |
| 变化7 | 具体变化 |
|
附录B上次测评问题整改情况说明 |
新增上次综合得分的说明。 |
| 变化8 | 具体变化 |
|
威胁列表 |
根据GB/T 20984-2022更新了威胁列表。 |
原文始发于微信公众号(竞远网络安全):2025版《网络安全等级保护测评报告》与2021版的对比分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论