央广网北京5月12日消息 继3月8日出台《关于进一步做好网络安全等级保护有关工作的函》后，近日，公安部网安局再次发布公网安〔2025〕1846号文件，对网络安全等级保护新规进行细化补充，明确启用2025版备案表及报告模板，要求深化系统备案更新、数据资源清查及重大风险整改等。

两份文件共同构建了当前网络安全监管的核心框架，标志着我国网络安全等级保护制度进入新阶段，网络安全防护从形式备案向实质保护转变。

网宿科技旗下网宿安全专家对此表示，此次新规的出台，不仅是技术要求的提升，更反映出监管思路的转变。网络运营者不能只满足于形式合规，需从“被动合规”转向“主动安全”，以安全促进业务的持续健康发展。

具体来看，此次网络安全等级保护新规调整聚焦五大核心领域：

一是系统备案动态更新机制。所有已完成定级的第二级（含）以上网络系统运营者需重新填报定级报告和备案表，备案证明有效期统一调整为三年，完成等级测评可自动延长一年。

二是第五级网络系统专项管理。新规明确第五级系统为对国家安全或国计民生造成特别严重损害的网络，包括能源管理、金融核心交易等关键领域，其备案、测评标准将实施更严格的监管。

三是数据资源全面摸底。二级以上系统运营者需填报《数据摸底调查表》，按业务维度分类上报，旨在落实《数据安全法》要求，强化数据全生命周期管理。

四是测评体系重大改革。新规引入“重大风险隐患”概念，新增双维度拓扑图示要求，测评报告需同步反映技术合规性与业务连续性风险。

五是监督检查机制迭代。新规要求第三级（含）以上网络系统运营者需于2025年6月30日前提交首批年度保护工作方案。方案需综合高中低风险问题，重点解决测评发现的重大风险隐患，制定覆盖资产盘点、防护评估、根因分析、整改规划的工作方案。

据悉，面对此次新规的改革与要求，网宿安全将为网络运营者提供应对策略。

网宿安全依托WAAP、SASE安全架构与零信任理念，构建了覆盖Web安全、办公生产网络及综合安全的智能安全体系，并提供安全咨询、风险评估、合规搭建、攻防演练等全链条服务，致力于帮助企业实现从“被动合规”到“体系化主动安全”的安全范式升级。

其中，针对测评体系的改革，网宿安全提供包括定级备案、建设整改、协助测评在内的一站式等保解决方案。网宿安全团队依据等级保护的基本要求，对目标网络系统执行现场检测与评估，全面审视潜在的重大风险隐患，并提供相应整改方案，协助运营者取得新版等保测评报告。

针对数据安全保护，网宿安全以三大能力支撑运营者满足法规与等保双重合规要求：一是围绕企业数据安全全生命周期，提供包括API安全防护、基于零信任的XDLP数据防泄露、数据安全管理平台在内的技术支撑，帮助企业构建覆盖技术、管理及运营的数据安全体系；二是涵盖跨境合规评估、数据资产安全评估、数据处理活动评估等场景，提供全面的风险评估；三是提供专项服务，包含数据安全应急响应、数据安全事件管理、数据分类分级落地支持等，系统性防范数据安全风险。

针对常见的重大风险隐患，网宿安全拥有成熟的产品体系对风险进行全面收敛：网宿全站防护WAF通过规则+AI双引擎抵御Web攻击及0Day漏洞，可解决关键网络节点无攻防检测和防护手段的问题；网宿SASE整合零信任、XDR等能力，收敛非授权访问的风险；网宿云安全管理平台集成主机/终端安全、日志审计等模块，可对冗余服务或高危漏洞导致的入侵风险进行一站式防护。

此外，网宿安全还为三级以上系统提供专项支持，通过资产信息梳理、现有防护有效性评估、隐患根因定位及整改方案制定，协助运营者完成保护工作方案的编制与报送。

编辑:朱丽霓