公安部十一局2025年4月27日正式出台《关于对网络安全等级保护有关工作事项进一步说明的函》(公网安〔2025〕1846号,以下简称“1846号函”),针对2025年3月8日发布的《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001 号,以下简称 “1001号函”)进行了系统性阐释。该文件以深化系统备案更新、数据资源摸底及风险整改为核心目标,对前期部署的网络安全等级保护工作框架中的关键问题提供了细化指引。
此前发布的1001号函已对网络安全等级保护工作提出了新的规范性要求,而本次1846号函作为配套文件,通过分类解析、流程规范和技术指导等方式,进一步明确了各级单位在落实等保制度过程中的具体实施路径。文件特别强调,需结合《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等国家标准,构建覆盖物理环境、通信网络、区域边界、计算环境及管理中心的立体化防护体系。
这种“基础框架 + 专项说明”的政策衔接模式,既保持了网络安全等级保护制度的连续性,又通过针对性条款回应了云计算、大数据等新技术应用场景下的安全管理需求,为行业提供了兼具原则性与实操性的工作指南。
本次文件重点需关注如下工作内容:
对于已经完成定级备案的第二级(含)以上网络系统,无论是否涉及级别变更,运营者均需在2025年11月30日前,依据《网络安全等级保护定级报告》(2025版)及《网络安全等级保护备案表》(2025版),至安全管理机构所在地公安机关(一般为地市级以上公安机关网安部门)更新等级保护备案;
如涉及跨省或全国联网运行,按照属地管辖原则由省级公安机关网安部门受理备案或其指定地市级公安机关网安部门受理备案,已在公安部备案的相关系统更新备案可咨询北京市公安局网络安全保卫总队;为主管部门统一定级的跨省或全国联网运行的网络系统的地区分支机构由所在地地市级以上公安机关网安部门受理备案;
如涉及第五级网络系统,需至省级公安机关网安部门备案;
《网络安全等级保护备案证明》有效期为三年,2025年1月1日前备案的,有效期自2025年1月1日起算,完成等级测评后有效期自动延长一年;期满需要延期的,应当于期满前三个月内向受理备案的公安机关申请延期。
自2025年3月20日起,网络安全等级保护测评报告需使用《网络安全等级保护测评报告模板》(2025版)出具。
对于第三级(含)以上网络系统运营者需在2025年6月30日前,以定级责任单位为主体提交保护工作方案,包括但不限于资产情况(互联网资源情况、基础环境情况、网络设备情况、系统软件情况、网络安全产品情况等)、现有安全保护措施、问题成因、整改思路及后续工作计划等内容。
除上述要点外,网络运营主体在填报 2025 版《网络安全等级保护备案表》时,应当完整录入本单位数据安全管理部门的详细信息,并依据已建立的数据分类分级体系,认真填写备案表附设的《数据摸底调查表》,确保数据资产状况清晰可查。与此同时,新版《网络安全等级保护测评报告模板》(2025 版)对测评机制进行了重大革新,摒弃传统打分模式,转而引入 "高风险问题"" 重大风险隐患 " 等评估概念,将测评工作重心调整为问题导向型,要求测评机构基于实际发现的风险隐患,制定并提交针对性的网络安全保护工作方案。
为切实防范网络安全风险,避免因未严格履行网络安全等级保护义务而遭受监管处罚,我们强烈建议企业充分整合内部技术力量与外部专业资源,对旗下网络系统开展全面清查,深入梳理系统内的数据资产分布与安全防护现状,针对排查发现的安全隐患迅速落实整改措施,构建完善的网络安全防护体系。
如欲下载2025年版网络安全等级保护相关文件模板,可通过以下链接操作:
网络安全等级保护定级报告模版2025版:
https://www.djbh.net/detail/?type=search&id=11&tableName=news_topic_section&searchtitle=%E6%A8%A1%E6%9D%BF
网络安全等级保护备案表2025版:
https://www.djbh.net/detail?type=search&id=10&tableName=news_topic_section&searchtitle=%E5%A4%87%E6%A1%88
网络安全等级保护测评报告模板2025版:
https://www.djbh.net/detail?type=search&id=12&tableName=news_topic_section&searchtitle=%E6%A8%A1%E6%9D%BF
公网安[2025]1001号
公网安[2025]1846号
网络安全等级保护定级报告模版2025版
网络安全等级保护备案表2025版
网络安全等级保护测评报告模板2025版
部分文章内容来源:TMT法律论坛