2025年4月27日,公安部发布公网安〔2025〕1846号文件,对3月8日部署的网络安全等级保护工作进一步说明,要求各级单位深化系统备案更新、数据资源摸底及风险整改,并对部分关键问题进行了指导说明。此次更新聚焦系统备案动态管理、风险整改、数据资源摸底等关键环节,并明确了多项执行细则。
一、系统备案动态更新:全面梳理,无一遗漏
谁需重新备案?所有第二级及以上网络系统的运营者,无论是否已完成历史备案,均需依据2025版模板重新填报定级报告和备案表,并提交属地公安机关网安部门。重点提示:新规划的网络系统需同步备案,第一级系统虽无需备案,但需纳入全面梳理范围。
为何强调“全量备案”?过去可能存在“部分备案”的漏洞(如单位5个系统仅备案2个),要求彻底清查,堵住合规风险,与2007年以来的等保要求一脉相承。
二、专家评审会:什么情况必须开?
必须召开的情形:已备案系统若发生级别变更或重大变化(如业务信息、系统服务侵害的客体升级,如涉及国家安全导致定级上调)。
鼓励行业集中评审:行业主管部门可统一组织专家评审,减轻企业重复工作负担。
示例:原第三级系统若因业务扩展影响国家安全,可能升级为第四级,需国家网安专家参与评审。
三、备案地选择:四大规则明确
受理主体:原则上由地市级以上公安机关网安部门受理;省级可指定符合条件的县级单位。
多地不一致时:
优先以安全管理机构或运维所在地为准;
安全管理与运维地分离的,以安全管理机构所在地为主。适用场景:云服务、跨地域数据中心等网络形态备案更清晰。
四、跨省/全国联网系统备案:属地管辖为主
基本原则:由省级公安机关或指定地市级部门受理备案。
分支系统备案:全国统一联网的系统在各地的分支(如银行分行、连锁企业节点),需在所在地地市级以上公安机关单独备案。
五、备案证明更新:有效期+延期规则
有效期:统一设定为3年。
2025年1月1日前备案的,有效期从2025年1月1日起算。
延长技巧:完成等级测评后自动延长1年(二级系统可借此延长,三级系统因年检要求自动续期)。
延期申请:期满前3个月提交申请,避免证明失效。
六、原公安部备案系统更新安排
历史备案在公安部的系统:此次更新由北京市公安局网安总队受理,需直接咨询对接。
行动建议
立即启动全面自查:梳理所有网络系统,确保二、三级系统100%备案。
关注模板更新:采用2025版定级报告和备案表,避免格式不符被退回。
提前规划测评:利用等级测评延长备案证明有效期,降低合规成本。
跨省系统专项核对:分支机构需单独备案,避免“一张证明管全国”的误区。
划重点:此次备案动态更新是近年来等保合规的重大动作,旨在强化全量管理、压实主体责任。运营者需摒弃“历史备案一劳永逸”的思维,建立常态化网络资产与风险管理制度。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...