取消打分！等保测评体系迎来重大升级

随着数字化时代的到来，网络安全威胁不断升级。为了更好地应对这些威胁，适应新的安全形势，2025 年 3 月 8 日，国家网络安全等级保护工作协调小组办公室发布重要通知，要求自️2025年3月20日起签署的等保测评项目合同，在项目实施中开始启用️《网络安全等级测评报告模版（2025版）》出具测评报告。此次修订标志着等保测评体系迎来重大升级，针对数字化威胁升级作出重要调整！通过️ "两细化、三变更、五新增" 的结构性调整，进一步强化了我国网络安全防护体系进入精准化管控阶段，标志着我国网络安全防护从️“合规导向”向️“实战化、精准化”转型。

️新规解读：2025版等保测评报告带来了哪些变化？ ️“两细化、三变更、五新增”

• 两细化：风险管控的颗粒度升级-精准化

安全区域划分细化

风险分析方法细化

• 三变更：测评体系的重构方向-实战化

控制项权重调整

测评流程动态化

责任主体扩展

• 五新增：数字化威胁的前瞻应对-战略化

新技术应用专项评估

数据跨境流动合规审查

实战化能力验证

安全能力成熟度模型（CMM）

隐私保护增强条款

相较于2021版，2025版等保测评报告在多个方面进行了优化与升级。对数据备份恢复的要求更加细化和严格：️将其列为重大风险隐患的触发项！即若存在备份缺失的重大隐患，将会影响判定结果。

▶ ️取消百分制，推行三级判定体系

2025版创新性地推行三级结论体系，取消“百分制评分”，即以综合得分计算“优、良、中、差”的评价体系，改为“符合、基本符合、不符合”三种结论体系，️不再体现具体分数。（注：符合率=单项符合总项数/（该级别要求总项数-不适用项数）*100%）

展开全文

▶ ️新增重大风险隐患概念

2025版报告相对于2021版报告，有五个新增内容，并️首次引入️“重大风险隐患”概念，判定逻辑从单一风险到系统性隐患，在原有“高、中、低”安全风险问题的基础上，基于“相关性原则、严重性原则、高发性原则”进行再次分析，️着重关注可能对数据安全造成严重威胁的潜在因素，并结合多种安全要素综合判定。

• 新增重大风险隐患概念，删除综合得分，新增重大风险隐患数量；
• 新增重大风险隐患分析章节，在安全问题风险分析基础上增加；
• 新增重大风险隐患整改建议章节，在安全问题整改建议基础上增加；
• 新增附录G“重大风险隐患触发项参照表”；
• 新增附录H“重大风险隐患及整改情况”。

在《重大风险隐患触发项参照表》和《重大风险隐患及整改情况》 附录中，详细列举了被测对象存在的全部重大风险隐患触发项以及安全问题描述。在️数据备份恢复测评项中，️强调重要数据无任何备份措施、重要数据备份到互联网网盘或相关存储环境，将被视为存在重大风险隐患，️相应的等保测评结论也会有所影响。

（注：某系统 2025版符合率为95%，但存在️备份缺失的重大隐患，结论仍降为基本符合。）

此外，在云计算安全扩展表中，“云计算平台服务能力描述”给出了当前服务模式下云计算平台为云服务客户提供的服务能力符合情况，要求对️数据备份恢复的情况进行是否符合的判定。

▶ ️将自然灾害列为威胁列表因素中

2025版报告相对于2021版报告，变更威胁列表的内容，参考最新风险评估标准：由GB/T 20984-2022《信息安全技术 信息安全风险评估方法》代替原标准GB/T 20984-2007《信息安全技术 信息安全风险评估规范》。其中，将自然灾害因素归为威胁列表中，强调了️灾备的重要性。

▶ ️格式表述和细节优化

新版报告在格式表述和细节上有诸多优化。在格式上，️数据备份相关内容章节结构更清晰，提升了报告的整体美观性和可读性；各条款逻辑关联紧密，部分章节内容有所补充和完善，内容更加全面；对部分专业术语和表述进行了调整，表述上更精准专业。

️数存科技：应对新规，我们准备好了！

据工信部统计，截至3月25日，全国已有️23%的组织启动新规适配，其中️金融、能源行业进度最快（超40%），未合规组织将面临最高500万元罚款或业务限停风险。

面对等保 2025 版报告带来的新挑战，️数存科技凭借在数据安全领域的深厚积累和技术创新，为组织提供全面、高效的数据备份恢复解决方案，帮助更多用户提升数据安全综合防御能力与水平。

结合当前数字化现状及政策合规要求，数存科技在服务行业用户的同时更深度钻研相关的政策法规，并针对不同的业务系统和数据应用划分️不同重要程度进行分类分级，推出全面智能数据安全整体解决方案，协助用户构建️『应急接管平台、一体化数据安全平台、运维仿真平台、勒索病毒防护平台』以及实时可用性智能运维管理等服务，致力于构建全栈式的数据安全解决方案。

数据备份：从“静态存储”到“智能韧性”

• ️核心数据0丢失，从容应对各类风险

核心数据保护采用“本异地”灾备建设，通过本异地灾备架构，实现快速备份与异地灾难恢复的有机结合。其中本地提供实时数据保护与快速恢复支持，异地灾备中心通过数据同步与多层逻辑隔离，为应对自然灾害、机房故障等极端场景提供可靠的安全保障。整个容灾体系在️秒级RPO和分钟级RTO的基础上，构建了全面的数据安全屏障和业务连续性保障体系。

• ️灾难应急预案与便捷容灾演练

提供包含巡检以及灾难应急预案在内的模拟演练功能，可帮助用户实现设备运维、系统测试、模拟演练等工作的开展，以此来️检验备份系统及灾难恢复预案是否真实有效，同时锻炼医院信息团队应对灾难恢复时执行及运作能力。️演练过程中，不会与原生产系统产生冲突，不影响原生产主机正常运行。

• ️满足政策法规合规性要求

从数据安全与合规性角度出发，数存整体解决方案在满足《信息安全技术 信息系统灾难恢复规范》《信息安全技术 网络安全等级保护定级指南》《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护测评要求》等相关标准和法律法规要求的同时为用户赋能，️协助用户构建随时可验证的灾难恢复平台，构建实战化数据灾备应用体系。

️作为国内领先的数据安全厂商，数存科技坚持以市场需求为导向，以研发创新为驱动，聚焦各行业新趋势，高度重视技术成果与行业政策的融合，打造发展新优势。

随着等保 2025 版报告的发布，️数据备份恢复作为安全防护的重要环节，将面临更多的机遇与挑战。数存科技将继续秉承 “创新驱动、安全护航” 的理念，不断提升技术实力和服务水平，与广大组织携手共进，共同应对网络安全新挑战，为数字经济的健康发展保驾护航。

如您想详细了解模版内容，获取《网络安全等级测评报告模版（2025版）》，可通过数存科技公众号与我们取得联系。