公安部网络安全等级保护新要求要点

2025年3月8日与4月27日，公安部网安局相继发布文件，对网络安全等级保护工作提出新要求并进行深化说明，那具体内容有哪些呢？我们一起来看看吧。

一、系统备案动态更新

已备案的第二级及以上网络系统，无论级别是否变更，均需依据2025版定级报告和备案表模板重新编写、填报，并按属地公安机关要求报送。若系统发生级别变更或重大变化，需重新组织专家评审；鼓励行业主管部门集中开展本行业评审。

二、备案地选择规则

一般情况：原则上由地市级以上公安机关网安部门受理，省级公安机关可指定县级受理。备案单位多地信息不一致时，以安全管理机构所在地为主；若安全管理与运维所在地不同，同样以安全管理机构所在地为准。

跨省或全国联网系统：由省级公安机关或其指定地市级部门受理。统一联网且由主管部门统一定级的分支系统，由所在地地市级以上部门受理；原备案至公安部的系统，此次更新咨询北京市公安局网安总队。

三、备案证明与第五级系统

备案证明：有效期3年，2025年1月1日前备案的以此日起算；完成等级测评可延长1年，期满前3个月申请延期。

第五级系统：指对国家安全或地区安全、国计民生造成严重或特别严重损害的系统，适用于能源、交通、金融等重要领域，需在省级公安机关备案。其测评可在第四级要求基础上，参考关键信息基础设施测评要求执行，每年测评1次，虽与关键信息基础设施相关，但不等同。升级改造遵循“适度适配”原则，不强制大规模资金投入或国产化改造。

四、数据摸底调查与风险整改

依托等保备案更新开展数据摸底，第二级及以上系统运营者以单位为主体，依据数据分类分级结果填写《数据摸底调查表》并报送。高风险问题依据相关指引判定，综合可能引发高风险的情况。2025版测评报告引入重大风险隐患概念，推动动态防护。测评结论判定：符合率超90%且无重大风险隐患为“符合”；60%-90%为“基本符合”；低于60%为“不符合”。2025版报告模板以出具日期为准启用，测评结论处“重大风险隐患数量”按整改前填写，已整改需标注。

五、保护工作方案

第三级及以上系统运营者需以定级责任单位为主体提交年度保护工作方案，聚焦重大风险隐患与其他风险问题，梳理安全需求，内容涵盖资产情况、现有措施、问题成因、整改思路及计划等，并于2025年6月30日前向属地公安机关报送首批方案。