据悉,自2025年3月20日起签署的等保测评项目合同,在项目实施中开始启用《网络安全等级测评报告模版(2025版)》出具测评报告,相关阅读总结如下:自2025年3月20日起,等保测评启用《网络安全等级测评报告模版(2025版)》,这标志着等保测评领域进入新阶段。
2025版报告相较于2021版报告有诸多变化,可以总结为两细化、三变更、五新增。
(1) 两细化:两细化要求完善结果记录与测评项匹配;-细化安全区域划分描述,明确被测对象内部及整体网络区域的划分情况。-细化渗透测试问题描述,要明确渗透测试结果与测评项对应关系,对无法归到测评项中的问题单独列出。
(2)三变更:三变更中的结论依据改变需尽快适应;- 变更等级测评结论依据,取消综合得分计算及优、良、中、差评价体系,改为符合、基本符合、不符合三种结论。- 变更总体评价结构章节,将总体评价移至正文第六章并引入符合率统计。- 变更威胁列表参考依据,由GB/T 20984 - 2022代替GB/T 20984 - 2007。
(3) 五新增:五新增需要加强对新要求的理解- 新增重大风险隐患概念,删除综合得分,新增重大风险隐患数量。- 新增重大风险隐患分析章节,在安全问题风险分析基础上增加。- 新增重大风险隐患整改建议章节,在安全问题整改建议基础上增加。- 新增附录G“重大风险隐患触发项参照表”。- 新增附录H“重大风险隐患及整改情况”。
本次重大更新且影响面比较广的主要是测评结论调整,具体如下:
序号 | 类型 | 2021版 | 2025版 |
1 | 结论 | 优、良、中、差 | 符合、基本符合、不符合 |
2 | 分数 | “0-100”分 | 取消分数 |
3 | 影响因素 | 分数、问题风险等级 | 符合率、重大风险隐患问题 |
4 | 判定依据 | 优:被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且综合得分 90 分以上(含 90 分)。 良:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且综合得分 80 分以上(含 80 分)。 中:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且综合得分 70 分以上(含 70 分)。 差:被测对象中存在安全问题,且会导致被测对象面临高等级安全风险,或综合得分低于 70 分。 | 符合:被测系统符合率高于90%,且无重大风险隐患。 基本符合:被测系统符合率高于60%,低于90%;或者符合率为[90%, 100%]且存在重大风险隐患。 不符合:被测系统符合率低于60%。 |
5 | 算分公式 |  | 符合率=单项符合总项数/(该级别要求总项数-不适用项数)*100% |
6 | 特点 | ▷需要结合问题风险等级,高风险为一票否决项; ▷测评条款具有权重,不同条款扣分值不同; ▷一次性通过率低。 | ▷不存在高风险一票否决项; ▷计算方式更加简单直接。 |
PS:希望这篇文章能对您有所裨益,别忘了点“❤”,欢迎评论区交流。
声明:网络素材,仅供参考
最后,别忘了点“在看”
