公安部發布公網安〔2025〕1846號文件,關于對網絡安全等級保護有關共工作事項的進一步說明
一、備案相關問題
1、如何執行系統備案動態更新工作?
全面梳理與重新填報:
答復:運營者需**全面梳理已備案系統**的情況,對于已完成定級備案的第二級(含)以上網絡系統,無論網絡系統是否涉及級別變更,運營者均需重新依據2025版定級報告和備案表模板進行編寫和填報,并及時按照屬地公安機關網安部門要求及時報送。
2、系統備案動態更新是否需要組織召開專家評審,組織召開專家評審會的基本原則是什么?
系統備案動態更新的專家評審及組織原則:
答復:已完成定級備案的網絡系統若發生級別變更或重大變化的需重新組織召開專家評審會。鼓勵行業主管部門集中組織召開本行業內網絡系統的專家評審會。
3、統備案單位如何選擇備案地?
備案受理主體原則及特殊情況:
- 原則上由地市級以上公安機關網安部門受理備案。
- 省級公安機關可以根據實際情況,指定具有受理備案條件的縣級公安機關受理備案。
備案地確定規則:
- 備案單位工商注冊登記地、實際業務運營機構所在地、安全管理機構所在地、網絡設備所在地等不一致的,以備案單位安全管理機構、運維所在地為主受理備案。
- 若安全管理機構和運維所在地等不一致的,以安全管理機構所在地為主受理備案。
4、跨省或全國聯網運行的網絡系統如何選擇備案地?
屬地管轄備案原則:
- 跨省、省內跨地(市),或全國聯網運行的網絡系統,按照屬地管轄原則由省級公安機關網安部門受理備案或其指定地市級公安機關網安部門受理備案。
統一定級分支系統的備案受理安排:
- 跨省或全國統一聯網運行并由主管部門統一定級的網絡系統在各地運行、應用的分支系統(包括由上級主管部門定級,在當地有應用的網絡),由所在地地市級以上公安機關網安部門受理備案。
5、已定級備案的跨省或全國聯網運行的網絡系統如何選擇備案更新地?
原備案至公安部的網絡系統已轉交至北京市公安局網安總隊進行受理,此次備案動態更新地請咨詢北京市公安局網絡安全保衛總隊。
6、備案證明如何更新及有效期如何確認?
有效期的管理規定:
《網絡安全等級保護備案證明》有效期為三年。- 2025年1月1日前備案的,有效期自
2025年1月1日起算。 - 完成等級測評后
有效期自動延長一年。
延期申請的要求:
- 期滿需要延期的,應當于
期滿前三個月內向受理備案的公安機關申請延期。
二、第五級網絡系統相關問題
7、第五級網絡系統的定義?
第五級網絡系統是指"對國家安全或地區安全、國計民生造成嚴重或特別嚴重損害的網絡系統"。
8、第五級網絡系統定級的適用范圍可能包括哪些?
第五級網絡系統適用于關系到國家安全、地區安全或國計民生的重要網絡系統,例如:國家能源管理系統、交通指揮調度系統、金融核心交易系統、大型互聯網平臺等。
9、第五級網絡系統需要到哪里備案?
按照《網絡安全等級保護備案實施細則(試行)》要求,第五級網絡系統需到省級公安機關網安部門備案。
10、第五級網絡系統如何開展等級測評?
第五級網絡系統測評的依據特殊性:
現階段第五級網絡系統原則上可在《信息安全技術網絡安全等級保護基本要求》(GB/T22239—2019)中第四級安全保護要求基礎上,重點參考《信息安全技術關鍵信息基礎設施安全測評要求》(GA/T2182—2024)中相關要求,執行第五級網絡系統等級測評工作。
11、第五級網絡系統每年要開展幾次等級測評?
測評頻率與等級保護體系的協調:
第五級網絡系統等級測評頻率與第三、四級網絡系統保持一致,每年開展一次等級測評工作。
12、第五級網絡系統是否屬于關鍵信息基礎設施?
非等同關系:
第五級網絡系統是關鍵信息基礎設施(關基)認定的重要因素之一,但第五級網絡系統和關基并不是等同關系。
認定依據差異:
- 第五級網絡系統的認定需根據業務信息安全、系統服務安全被破壞時,對侵害客體的侵害程度來確定。
- 而關基的認定則需要根據《關鍵信息基礎設施安全保護條例》中相關認定要求來認定。
13、系統定級為第五級是否需要進行大規模的資金投入或國產化改造?
升級改造原則:
第五級信息系統是最重要的系統,關乎國家安全、地區安全或國計民生,以提升安全防護能力為目標,按照"適度適配"的原則,開展網絡系統升級改造。不強制要求大規模資金投入或國產化改造。
三、數據摸底調查相關問題
14、為什么要通過等級保護備案開展數據摸底調查?
數據安全重要性及監管需求:
隨著《中華人民共和國數據安全法》、《網絡數據安全管理條例》發布,數據安全影響日益凸顯,為全面摸清數據基本信息、數據使用和數據流動等情況,依托等保備案更新工作專設數據調查表,全力支撐后續監管工作。
15、如何組織開展數據摸底調查?
數據摸底調查的填報主體與依據:
第二級(含)以上網絡系統運營者以單位為主體進行填報數據摸底調查表,運營者根據本單位數據分類分級結果填報《網絡安全等級保護備案表》中的《數據摸底調查表》并報送至屬地公安機關。
16、如何填寫數據摸底調查表?
數據類別填寫的規范性:
數據摸底調查表由網絡系統運營者填寫,每類數據填寫一張,有多類數據的要分別填寫。數據類別即本單位數據分類的最小單元類,是該數據項之上的數據類別,例如"金融賬戶"、“個人交易信息"等,并非是"電話”、“身份證”、"手機號碼"等數據項。
四、測評報告與重大風險隱患相關問題
17、高風險問題的主要判定依據是什么?
標準與綜合判斷相結合:
- 高風險問題的判定主要依據《網絡安全等級保護測評高風險判定實施指引》中相關判例。
- 對于未出現在《網絡安全等級保護測評高風險判定實施指引》的,經綜合判斷,可能會造成測評系統出現高風險情況的,也應判斷為高風險問題。
18、2025版網絡安全等級保護測評報告模版為什么引入重大風險隱患概念?
工作理念轉變:
- 引入重大風險隱患概念標志著網絡安全等級保護工作從原有的
"合規達標"轉變至"動態防護"。 - 通過以問題為導向,推動運營者聚焦核心安全問題優化改進網絡安全防護手段,全面提升網絡安全保護能力。
19、高風險問題與重大風險隱患之間的關系是什么?
關系界定與綜合分析:
- 根據重大風險隱患判定原則(相關性原則、嚴重性原則、高發性原則)進行綜合分析,判斷是否為重大風險隱患。
- 重大風險隱患可能由一個高風險問題直接引發,還可能是多個高、中、低安全問題的疊加。
20、網絡系統存在高風險問題或重大風險隱患是否影響測評結論?
測評結論判定規則:
網絡安全等級測評報告模版(2025版)中測評結論判定規則如下:
- 被測系統符合率高于90%,且無重大風險隱患,判定為符合。
- 測評結論與有無重大風險隱患有關。被測系統符合率高于60%,低于90%,判定為基本符合。在此種情況下,測評結論與有無高風險問題、重大風險隱患無關。
- 被測系統符合率低于60%,判定為不符合。
21、關于啟用2025版新報告模板,是以哪個時間節點為準?
報告模板啟用時間節點:
- 《網絡安全等級測評報告模板(2025版)》的啟用以報告出具日期為準。
- 測評報告封面時間為
2025年3月20日之前日期的,測評報告可按照報告模版2021版執行; - 測評報告封面時間為
2025年3月20日之后日期的,測評報告需按照報告模版2025版執行。
22、等級測評結論處"重大風險隱患數量",是按照整改前的數量還是整改后的數量填寫?
整改前后情況區分:
- 在《網絡安全等級測評報告模板(2025版)》中,等級測評結論處的
"重大風險隱患數量"應按照整改前的數量填寫。 - 若重大風險隱患數量已整改,需在測評報告中標注已整改。例:“10(5個已整改)”。
五、保護工作方案
23、保護工作方案范圍及內容包括什么?
聚焦重大風險隱患與全面分析相結合:
- 第三級(含)以上網絡系統運營者需以定級責任單位為主體提交保護工作方案,保護工作方案以年度測評中發現的重大風險隱患為重點,同時統籌考量高中低風險問題,全面梳理分析安全保護需求。
內容完整性要求:
- 保護工作方案應至少包括但不限于以下內容:資產情況(互網資源情況、基礎環境情況、網絡設備情況、系統軟件情況、網絡安全產品情況等)、現有安全保護措施、問題成因、整改思路及后續工作計劃等。
24、保護工作方案內涉及的資產情況如何上報?
與安保工作的關聯及時間節點要求:
為切實做好本年度重大活動安保工作,請各單位于2025年6月30日前向屬地公安機關報送首批保護工作方案。
)
