4008708893
近日,公安部网安局再次发布公网安〔2025〕1846号文件,对网络安全等级保护新规进行细化补充,明确启用2025版备案表及报告模板,要求深化系统备案更新、数据资源清查及重大风险整改等。
两份文件共同构建了当前网络安全监管的核心框架,标志着我国网络安全等级保护制度进入新阶段,网络安全防护从形式备案向实质保护转变。
具体来看,此次网络安全等级保护新规调整聚焦五大核心领域:
一是系统备案动态更新机制。所有已完成定级的第二级(含)以上网络系统运营者需重新填报定级报告和备案表,备案证明有效期统一调整为三年,完成等级测评可自动延长一年。
二是第五级网络系统专项管理。新规明确第五级系统为对国家安全或国计民生造成特别严重损害的网络,包括能源管理、金融核心交易等关键领域,其备案、测评标准将实施更严格的监管。
三是数据资源全面摸底。二级以上系统运营者需填报《数据摸底调查表》,按业务维度分类上报,旨在落实《数据安全法》要求,强化数据全生命周期管理。
四是测评体系重大改革。新规引入“重大风险隐患”概念,新增双维度拓扑图示要求,测评报告需同步反映技术合规性与业务连续性风险。
五是监督检查机制迭代。新规要求第三级(含)以上网络系统运营者需于2025年6月30日前提交首批年度保护工作方案。方案需综合高中低风险问题,重点解决测评发现的重大风险隐患,制定覆盖资产盘点、防护评估、根因分析、整改规划的工作方案。
(来源:央广网)
此次新规的出台,不仅是技术要求的提升,更反映出监管思路的转变。网络运营者不能只满足于形式合规,需从“被动合规”转向“主动安全”,以安全促进业务的持续健康发展。面对此次新规的改革与要求,天锐股份将为企业网络运营者提供应对策略。
——数据资源清查是新规中重要一环,天锐股份凭借先进的敏感内容识别技术,能够对网络运营者的数据资产进行全方位、深层次的清查。无论是存储在本地服务器上的结构化数据,还是分布在云端的非结构化数据,如文档、图片、音视频等,都能精准识别和分类。可通过使用关键字、数据标识符、文件属性等方式,对运行、存储于主机内或者网络中传输的文件、数据进行内容识别,清晰界定敏感数据和一般数据。
——在终端安全管理方面,天锐蓝盾DLP 能实现终端桌面的标准化管理,通过桌面监控解决桌面安全管理问题,规范员工操作行为,防止因员工误操作或违规操作导致的数据泄露风险。在网络准入控制上,严格限制非法设备接入网络,阻断潜在的攻击入口。对于数据传输过程中的风险,采用先进的加密技术,确保数据在传输过程中的保密性和完整性。
——在网络安全等级保护新规的大背景下,天锐股份凭借专业的技术、丰富的经验和定制化的服务,为网络运营者提供全方位的应对策略,助力其顺利从 “被动合规” 迈向 “主动安全”,在安全的网络环境中实现业务的稳健发展。
