日前，公安部发布公网安〔2025〕1846号文件，对3月8日出台的网络安全等级保护新规进行细化补充，明确启用2025版备案表及报告模板，要求深化系统备案更新、数据资源清查及重大风险整改。

　　两份文件连续发布，标志着我国网络安全等级保护制度进入新阶段：从形式备案向实质保护转变。

　　下文将对新规核心调整进行提炼和解读，并为网络运营者提供可落地的应对策略。

　　01

　　定级标准变更

　　2025版《定级报告模板》在原有评估维度基础上，新增"地区安全、国计民生"两大侵害客体，与关键信息基础设施认定标准对齐。对国家安全或地区安全、国计民生造成一般损害的系统从第四级开始定级，严重损害、特别严重损害的为第五级。

　　因此，已备案系统的等级可能面临上调（如三级升四级），需重新召开专家评审会。

　　02

　　备案动态管理

　　新规强调“全量备案”，所有二级以上网络系统均需使用2025版模板重新备案。备案地的选择，以安全管理机构所在地为主。《备案证明》有效期为三年，完成等级测评后有效期自动延长一年。

　　网宿安全团队可协助运营者审查网络系统，对第二级以上系统依据2025版模板进行编写和填报定级报告和备案表，并及时提交；若系统级别变更或重大变化的，协助重新召开专家评审会议，提交完整备案材料，完成备案工作。

　　03

　　测评体系重大改革

　　新规对等保测评体系进行了重大改革，将评分制改为"符合/基本符合/不符合"三级结论判定体系。同时，新规引入了“重大风险隐患”概念，新增"重大风险隐患分析"章节，要求基于关联性、严重性、高发性原则进行综合分析，判断是否为重大风险隐患。

　　针对测评体系的改革，网宿安全提供包括定级备案、建设整改、协助测评在内的一站式等保解决方案。

　　网宿安全团队依据等级保护的基本要求，对目标网络系统执行现场检测与评估，全面审视潜在的重大风险隐患，并提供相应的整改方案，协助运营者取得2025版等保测评报告。

　　04

　　数据资源全面摸底

　　新规要求二级以上系统运营者需填报《数据摸底调查表》，按业务维度分类上报，旨在落实《数据安全法》要求，强化数据全生命周期管理。

　　网宿安全团队可协助运营者完成数据分类分级，并填报《数据摸底调查表》，按“一般数据”“重要数据”“核心数据”，与网络安全保护等级进行关联。

　　针对数据安全保护，网宿安全提供三大能力支撑，助力运营者满足法规与等保双重合规要求：

　　1）体系建设：围绕企业数据安全全生命周期，提供包括API安全防护、基于零信任的XDLP数据防泄露、数据安全管理平台在内的技术支撑，帮助企业构建覆盖技术、管理及运营的数据安全体系；

　　2）风险评估：涵盖跨境合规评估、数据资产安全评估、数据处理活动评估等场景；

　　3）专项服务：包含数据安全应急响应、数据安全事件管理、数据分类分级落地支持等，系统性防范数据安全风险。

　　05

　　监督检查机制迭代

　　新规要求，第三级（含）以上网络系统运营者需于2025年6月30日前向属地公安机关提交首批年度保护工作方案。该方案需综合高中低风险问题，重点解决测评发现的重大风险隐患，制定覆盖资产盘点、防护评估、根因分析、整改规划的工作方案。

　　网宿安全为三级以上系统提供专项支持，通过资产信息梳理、现有防护有效性评估、隐患根因定位及整改方案制定，协助运营者完成保护工作方案的编制与报送。

　　针对常见的重大风险隐患，网宿安全拥有成熟的产品体系对风险进行全面收敛。

　　网宿全站防护WAF通过规则+AI双引擎抵御Web攻击及0Day漏洞，可解决关键网络节点无攻防检测和防护手段的问题；网宿SASE整合零信任、XDR等能力，收敛非授权访问的风险；网宿云安全管理平台集成主机/终端安全、日志审计等模块，可对冗余服务或高危漏洞导致的入侵风险进行一站式防护。

　　网宿安全：为企业构筑体系化安全能力

　　此次新规的出台，不仅是技术要求的提升，更反映出监管思路的转变。网络运营者不能只满足于形式合规，需从“被动合规”转向“主动安全”，以安全促进业务的持续健康发展。

　　网宿安全依托全新的WAAP、SASE安全架构与零信任理念，构建了覆盖Web安全、办公生产网络及综合安全的智能安全体系，并提供安全咨询、风险评估、合规搭建、攻防演练等全链条服务，助力企业实现从"被动合规"到"体系化主动安全"的安全范式升级，筑牢数字化时代网络安全屏障。