迪普科技为你解读等保定级、存案和测评2025新版改变

  近期，公安部分根据等保定级、存案和测评三大环节，更新发布了2025版等保定级陈述、等保存案表和等保测评陈述模板三个文件，告诉要求自 2025 年 3 月 20 日起，新签署的等保测评项目合同需选用《网络安全等级测评陈述模版（2025 版）》，比照2021版，本次修订标志着等保测评系统迎来严峻晋级，等保测评的系统化更完好，更重视防护作用，落地性更强，进一步强化网络与数据安全防护系统进入精准化管控阶段。

  迪普科技300768）网络与数据安全专家对三个文件的首要改变进行了解读。

  职责主体改变：除要求承当定级目标安全职责的单位或部分外，还要求阐明建造担任部分，运转维护担任部分，安全主管部分和定级职责单位，承当定级目标的网络安全和数据安全职责。

  新增承载数据章节内容，要求填写定级目标所承载的数据，包括数据类别、数据等级、数据处理环节等描绘，与其他系统存在数据交换的，还应阐明数据流通状况。联接《数据安全技能 数据分类分级规矩》或行业规范。

  安全职责：清晰单位实行网络安全维护职责，部分担任日常网络安全作业执行，要求指明单位担任人，直接担任的主管人员要求供给身份证号码。

  数据安全归入定级环节：定级目标要求描绘处理的首要数据类型、数据等级及其规划等；当定级事务信息受到破坏时所损害客体及损害程度的确认，均把数据安全的剖析归入填写阐明。

  影响客体描绘改变：三个客体（公民、法人和其他安排的合法权益，社会秩序、公共利益，国家安全），在国家安全中添加了区域安全、国计民生。

  维护等级适度调高：事务信息安全维护等级和系统服务安全维护等级矩阵，由本来的“一二二”“二三四”“三四五”，改为“一二二”“二三四”“四五五”的组合方法，触及国家安全或区域安全、国计民生的一般损坏和严峻损坏，均调高一级。

  定级要求与存案表填写是对应的，所以定级中的改变在存案表里也有所表现，在存案表里，独自添加了表六“数据了解调查表”，由第三级及以上网络运营运用单位填写，每类数据填写一张，有多类数据的要别离填写。

  这儿需求结合单位的数据分类分级状况，数据安全职责部分及数据安全担任人状况、数据总量、月增长量、数据来历、单位间数据流通（流入和流出）、数据处理的交互状况、数据存储方位等全面排查，并照实填写数据了解调查表。这是等保2.0进入全新时期的一个重要特征。添加的表六，如下图：

  细化安全结构区域区分描绘：新版陈述要求选用双拓扑展现，既包括被测目标内部安全域区分，又需标示被测目标所在全体网络的区域区分。

  细化浸透测验问题描绘：清晰浸透测验成果有必要与规范中的测评项树立映射联系，首要是针对身份辨别、拜访操控、侵略防备、数据保密性、剩下信息维护等方面展开弱口令勘探、跨站脚本等常见安全缝隙验证测验。对其他浸透测验中发现但无法归到测评项中的问题也应独自列出，完成缝隙溯源精准化。

  改变等级测评定论断定根据：撤销2021年版的百分制扣分评分法，2025版选用三级定论契合性点评法：

  改变全体点评结构章节：将全体点评模块移至第六章，新增要求项契合状况汇总表及契合率计算，契合率=单项契合总项数/（该等级要求总项数-不适用项数）*100%

  清晰三类中心断定规范（形成事务中止；敏感数据走漏或被篡改；取得系统管理权限或事务权限等难以处理的结果的）。

  在第五章增设严峻危险危险剖析一节内容，并供给了附录G严峻危险危险触发项参照表（32项触发条件及阐明）作为填写根据。

  在第八章增设严峻危险危险整改主张一节内容，要求对已整改的严峻危险危险，按相关性、严峻性、高发性三原则做多元化的剖析，供给详细的整改措施阐明，一起供给了附录H严峻危险危险及整改状况示例阐明。

  此次等保测评系统晋级，在定级、存案环节别离对数据财物信息、数据分类分级、流通状况等维度作了要求。这一重要改变凸显了数据的价值和重要性，推动了网络安全与数据安全之间的协同开展。

  迪普科技数据全生命周期安全解决方案，从数据安全的“辨认、防护、监测、呼应、康复”维度，协助客户进行数据安全的五大中心才能提高，经过数据分类分级、API流量监测等技能协助用户理清当时数据财物全体状况以及数据间的流通状况，助力用户网络与数据安全完成系统化、可视化、运营化建造。