2025年公安部先后发布了,公网安〔2025〕1001号与1846号文,促进网络安全等级保护工作。文件指引精神, 制度理念做了革新,动态防护替代合规达标。取消测评分数制(“优/良/中/差”),改为三级结论(“符合/基本符合/不符合”),引入“重大风险隐患”概念。即使符合率超90%,若存在重大隐患则降为“基本符合”,推动从形式合规转向实质风险整改。责任边界更加清晰化,明确第五级系统定义(危害国家安全/国计民生),但其与关键信息基础设施(CII)非等同关系,避免监管泛化。
执行机制进行升级,备案动态管理。要求所有二级及以上系统在,2025年11月30日前。重新备案(无论级别是否变更),备案证明有效期统一为3年,完成测评可自动续期1年。数据安全强制化,二级及以上系统需同步填报《数据摸底调查表》,按最小数据类别(如“金融账户”)分类上报,支撑《数据安全法》落地。安全保护方案变成刚性要求,三级及以上系统需在。两个文件通过备案精细化、数据资产台账化、风险整改闭环化,推动企业建立主动防御体系,强化“持续保护”能力,为《网络安全等级保护条例》立法铺路。从“静态合规”转向“动态防护”,以风险为核心、数据为重心、责任为边界,重构等保工作框架。
原文始发于微信公众号(网络安全与等保测评):新形势下的等级保护定级备案如何开展,看何博主详细解读,应该能帮助到很多用户。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论