网络安全等级保护(以下简称“等保测评”)制度是我国网络安全领域现行的基本制度。所谓等保测评,即具有资质的测评机构,依据国家网络安全等级保护规范规定,按照有关管理规范和技术标准,对等保对象(如信息系统、数据资源、云计算、物联网、工业控制系统等)的安全等级保护状况进行检测评估。
近日,按照 “国家网络安全等级保护工作协调小组办公室”2025年3月8日印发的《关于进一步做好网络安全等级保护有关工作的函》相关要求,自2025年3月20日起签署的等保测评项目合同,在项目实施中开始启用《网络安全等级测评报告模版(2025版)》出具测评报告。与2021版的报告模板相比较,新的模板在结构和内容上进行了多项调整。
针对本次调整,中检天帷等保测评服务团队对两个版本进行了详细的比较分析,供大家在实际操作过程中借鉴参考。
本次更新针对2021版报告模板在格式规范、内容要求细化、结构调整、术语变更、体系革新进行更新调整。具体如下:
重点变化1:测评结论判定变化
本次重大更新且影响面比较广的主要是测评结论调整,具体如下:
案例分析
重点变化2:增加重大风险隐患问题
综合来看,测评单位:需提升风险综合分析能力,升级测评工具和方法,并加强报告编制的规范性。
责任单位:需建立风险分级管控体系,优先处理重大隐患,优化资源配置;同时完善安全管理制度,把整改工作落地,确保整改措施与业务目标对齐。
格式/内容/结构/术语更新举例
格式规范更新举例:报告名称的行间距由1变成1.5,封面报告编号行间距由1.5变为1,年月变为年月日
内容要求细化更新举例:更新渗透测试问题分析维度以及要求:
结构调整细化更新举例:总体评价改为放置在第6章,填写说明变化,需描述总测评项及符合、部分符合、不符合、不适用项数量,且增加“表6-1要求项符合情况汇总表”。
术语更新举例:附录A.5:表格字段“操作系统/控制软件及版本”改为“操作系统及版本”。
网络安全等级保护(以下简称“等保测评”)制度是我国网络安全领域现行的基本制度。所谓等保测评,即具有资质的测评机构,依据国家网络安全等级保护规范规定,按照有关管理规范和技术标准,对等保对象(如信息系统、数据资源、云计算、物联网、工业控制系统等)的安全等级保护状况进行检测评估。
近日,按照 “国家网络安全等级保护工作协调小组办公室”2025年3月8日印发的《关于进一步做好网络安全等级保护有关工作的函》相关要求,自2025年3月20日起签署的等保测评项目合同,在项目实施中开始启用《网络安全等级测评报告模版(2025版)》出具测评报告。与2021版的报告模板相比较,新的模板在结构和内容上进行了多项调整。
针对本次调整,中检天帷等保测评服务团队对两个版本进行了详细的比较分析,供大家在实际操作过程中借鉴参考。
本次更新针对2021版报告模板在格式规范、内容要求细化、结构调整、术语变更、体系革新进行更新调整。具体如下:
重点变化1:测评结论判定变化
本次重大更新且影响面比较广的主要是测评结论调整,具体如下:
案例分析
重点变化2:增加重大风险隐患问题
综合来看,测评单位:需提升风险综合分析能力,升级测评工具和方法,并加强报告编制的规范性。
责任单位:需建立风险分级管控体系,优先处理重大隐患,优化资源配置;同时完善安全管理制度,把整改工作落地,确保整改措施与业务目标对齐。
格式/内容/结构/术语更新举例
格式规范更新举例:报告名称的行间距由1变成1.5,封面报告编号行间距由1.5变为1,年月变为年月日
内容要求细化更新举例:更新渗透测试问题分析维度以及要求:
结构调整细化更新举例:总体评价改为放置在第6章,填写说明变化,需描述总测评项及符合、部分符合、不符合、不适用项数量,且增加“表6-1要求项符合情况汇总表”。
术语更新举例:附录A.5:表格字段“操作系统/控制软件及版本”改为“操作系统及版本”。
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2025-03-31 ] 天帷动态丨安泉数智CEO、浙江大学研究员黄进到中检天帷参观交流
- [ 2025-03-27 ] 天帷动态丨中检天帷与中国中检吉林公司开展业务交流
- [ 2025-03-26 ] 天帷动态丨甘肃赛飞安全科技有限公司总经理杜建斌一行到中检天帷参观交流
- [ 2025-03-24 ] 《网络安全等级测评报告模版(2025版)》更新解读
- [ 2025-03-24 ] 中检天帷测评管家全新升级,支持2025新版等保测评报告导出
- [ 2025-03-21 ] 天帷动态丨安庆市迎江区政协副主席黄雪莲一行到中检天帷调研交流
