2025年等保测评:取消打分,两细化、三变更、五新增
据悉,自2025年3月20日起签署的等保测评项目合同,在项目实施中开始启用《网络安全等级测评报告模版(2025版)》出具测评报告,这标志着等保测评领域进入新阶段。
2025版报告相较于2021版报告有诸多变化,可以总结为两细化、三变更、五新增。
(1) 两细化:两细化要求完善结果记录与测评项匹配;-细化安全区域划分描述,明确被测对象内部及整体网络区域的划分情况。-细化渗透测试问题描述,要明确渗透测试结果与测评项对应关系,对无法归到测评项中的问题单独列出。
(2)三变更:三变更中的结论依据改变需尽快适应;- 变更等级测评结论依据,取消综合得分计算及优、良、中、差评价体系,改为符合、基本符合、不符合三种结论。- 变更总体评价结构章节,将总体评价移至正文第六章并引入符合率统计。- 变更威胁列表参考依据,由GB/T 20984 - 2022代替GB/T 20984 - 2007。
(3) 五新增:五新增需要加强对新要求的理解- 新增重大风险隐患概念,删除综合得分,新增重大风险隐患数量。- 新增重大风险隐患分析章节,在安全问题风险分析基础上增加。- 新增重大风险隐患整改建议章节,在安全问题整改建议基础上增加。- 新增附录G“重大风险隐患触发项参照表”。- 新增附录H“重大风险隐患及整改情况”。
本次重大更新且影响面比较广的主要是测评结论调整,具体如下:
| 序号 | 类型 | 2021版 | 2025版 |
| 1 | 结论 | 优、良、中、差 | 符合、基本符合、不符合 |
| 2 | 分数 | “0-100”分 | 取消分数 |
| 3 | 影响因素 | 分数、问题风险等级 | 符合率、重大风险隐患问题 |
| 4 | 判定依据 | 优:被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且综合得分 90 分以上(含 90 分)。良:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且综合得分 80 分以上(含 80 分)。中:被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且综合得分 70 分以上(含 70 分)。差:被测对象中存在安全问题,且会导致被测对象面临高等级安全风险,或综合得分低于 70 分。 | 符合:被测系统符合率高于90%,且无重大风险隐患。 基本符合:被测系统符合率高于60%,低于90%;或者符合率为[90%, 100%]且存在重大风险隐患。 不符合:被测系统符合率低于60%。 |
| 5 | 算分公式 |  | 符合率=单项符合总项数/(该级别要求总项数-不适用项数)*100% |
| 6 | 特点 | ▷需要结合问题风险等级,高风险为一票否决项;▷测评条款具有权重,不同条款扣分值不同;▷一次性通过率低。 | ▷不存在高风险一票否决项;▷计算方式更加简单直接。 |
本网站信息来源于网络,如有侵权,请联系删除。
本网站不保证信息真实性、有效性,仅供参考。请以最新法律法规和相关标准要求为准。