信息安全技术网络安全等级保护基本要求等保下载（入口 流程）(2025参考)

一、等保2.0基本要求核心变化

等保2.0标准（以GB/T 22239-2019为代表）相比1.0版本有显著升级。覆盖范围从传统信息系统扩展至云计算平台、物联网、工业控制系统等新型基础设施，并强化"一个中心，三重防护"体系，突出可信计算、主动防御和数据安全要求。三级及以上系统需每年开展等级测评，测评通过分数从60分提升至75分以上。

二、官方下载入口与材料准备

等保基本要求标准文本可通过国家标准化管理委员会官网或公安部等级保护网下载。核心文档包括《GB/T 22239-2019 网络安全等保护基本要求》《GB/T 28448-2019 网络安全等保护测评要求》。备案前需准备系统拓扑图、安全管理制度、定级报告、专家评审意见表及安全产品清单等材料。

三、备案平台操作流程

登录省级"网络安全等级保护综合服务平台"完成注册，审核通过后获取VPN及平台双账号。完善单位信息后在线提交备案申请，需上传系统设计方案、管理制度等附件。同步安装"等级保护采集工具"，填报系统数据并生成上报包回传平台。公安机关审核通过后发放电子备案证明，部分区域需线下领取纸质文件。

四、关键注意事项

二级以上系统需在投入运行后30日内备案，定级需组织专家评审。新建三级系统上线前必须通过等级测评，云服务场景需明确服务商与用户的安全责任划分。持续运维阶段需落实季度漏洞扫描、应急演练及日志留存不少于6个月等要求。