网络安全等级保护 [被测对象名称]等级测评报告 被测单位： 测评单位： 报告时间： 年 月 日 报告编号 XXXXXXXXXXX-XXXXX-XX-XXXX-XX 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 版】 说明： 一、每个备案系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义和编码规则如下： 第一组为系统备案表编号，由 2 段共 16 位数字组成，可以从公安机 关颁发的系统备案证明（或备案回执）上获得。第 1 段即备案证明 编号的前 11 位（前 6 位为受理备案公安机关代码，后 5 位为受理备 案的公安机关给出的备案单位的顺序编号）；第 2 段即备案证明编 号的后 5 位数字组成。例如 09 代表 2009 年。 第三组为机构代码，由网络安全等级测评与检测评估机构服务认证 证书编号最后四位数字组成。 第四组为本年度系统测评次数，由两位构成。例如 02 表示该系统本 年度测评 2 次。 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 网络安全等级测评基本信息表 被测对象 被测对象名称 安全保护等级 备案证明编号 统一社会信用代码

信息安全测评实施作业指导书 测评层面：TOMCAT 序 号 测评项 操作步骤 预期结果 1 应按照用户分配账 号。避免不同用户间 共享账号 1、参考配置操作 修改 tomcat/conf/tomcat-users.xml 配置文件，修改或添加帐号。

1 1 网络安全等级保护 解决方案 2 主要 内容 三 测评介绍 一  二 等保必要性 等保介绍 四 解决方案 3 • 三个分等级 等级保护的定义： 是指对国家秘密信息、法人或其他组织及 公民专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保 护，对信息系统中使用的安全产品实行按等 级管理，对信息系统中发生的信息安全事件 分等级进行响应、处置。等级保护，即分等 信息系统安全等级保护定 级工作部署专题电视电话 会议，标志着信息安全等 级保护制度正式开始实施。 2010-2016 工作规模推进 2010 年 4 月，公安部出 台《关于推动信息安全 等级保护测评体系建设 和开展等级测评工作的 通知》，提出等级保护 工作的阶段性目标。 2010 年 12 月，公安部 和国务院国有资产监督 管理委员会联合出台 《关于进一步推进中央 企业信息安全等级保护 工作的通知》，要求中 22239-2008 等系列 标 准进行了修订。 2.0 系列标准 编制工作 2017 年 1 月至 2 月，全国信息 安全标准化技术委员会发布《 网络安全等级保护基本要求》 系列标准、《 网络安全等级保 护测评要求 》系列标准等“征求 意见稿”。 2017 年 5 月，国家公安部发布 《 GA/T 1389—2017 网络安 全等级保护定级指南》、 《 GA/T 1390.2—2017 网络 安全等级保护基本要求

58 61 61 以先进人工智能技术助力语言教学，打造更优口 语测评方法 英特尔与合作伙伴共同探索基于人工智能的智能口语 测评方法 • 基于人工智能的智能口语测评 • 面向英特尔® 架构优化的人工智能口语测评解决方案 基于英特尔优化方案的应用案例 • 一起教育科技：基于英特尔的产品与技术，打造先进人工 智能口语测评平台 借力人工智能语音识别，打造高效教学辅助能力 英特尔携手合作伙伴探索基于语音识别的智能教学辅 册 大规模的投入加快了智能技术在教育行业的创新应用，语音 识别、自然语音理解、深度学习、AR/VR 等前沿技术和相关 教育教学解决方案正在更多场景落地，包括自适应学习系统、 智能导师系统、智能测评系统、基于虚拟现实 / 增强现实的 场景式教学都正在成为现实。而这又推动了以智能技术为代 表的新一代信息技术，更全面深入地渗透到教育多环节以及 教与学模式的融合创新过程之中，为面向未来打造智能型泛 所示，由数据驱 动，基于各类机器学习 / 深度学习方法构建，涵盖计算机视 觉（CV）、自然语言处理（NLP）以及自动语音识别（ASR） 等技术领域的人工智能应用探索和方案部署，可以分为教学 环节、练习测评和教学管理三个核心场景： • 教学环节场景：与传统教学模式相比，智慧教育引入更多人 工智能应用来提升教学环节中的互动性和精准性。一方面， 通过交互式电子白板、双师课堂、AR/VR 教学等应用，不

督。国家对信息安全等级保护工 作运用法律和技术规范逐级加强 监管力度。突出重点，保障重要 信息资源和重要信息系统的安 全。 等级保护的主要工作流程 自主定级和审批 评审 备案 系统建设 等级测评 监督检查 -信息系统运营使用单位按照等级保护管理办法和《信息系统安全等级保护定级指南》，确定 信息系统的安全保护等级。有上级主管部门的，应当经上级主管部门审核批准。跨省或者全国统 一联网运行 -信息系统建设完成后，运营使用单位应当选择符合本系统安全保护等级要求的检测机构，依 据《信息系统安全等级保护测评指南》等技术标准对信息系统安全等级状况开展技术评测。三级 信息系统应当每年至少进行一次等级测评；四级信息系统应当每半年至少进行一次等级测评；五 级信息系统应当依据特殊安全需求进行等级测评。 -受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护 工作情况进行检 专家评审 • 专家评审 系统定级 • 专家建议 申报网安 • 提交申报 材料 网安审核 • 10 工作日 内网安完 成审核 领取备案书 • 领取备案 书 • 准备等级 测评 信息系统安全等级保护解决方案 安全保障体系模型 安全保障体系设计 安 全 管 理 体 系 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 防护

国土空间规划“一张图”建设和市县国土空间开发保护现状评估工作。 • 以国土空间基础信息平台为底板，结合各级各类国土空间规划编制，形成全国国土空间规划“一张图” • 依托国土空间基础信息平台，建立健全国土空间规划动态监测评估预警和实施监督机制 建设背景——机构改革后的新要求 5 Huawei Confidential 当前：原部门信息化基础设施并存 业务专网 趋势 1 ：基础设施融合，构建自然资源云和四级专 网络资 源 “ 互联网 + 自然资源政务服务“ 互联网 （政务外网） 应急通信网 涉密内网 业务网 自然资源调查监测评价 自然资源监管决策 海 洋 管 理 地 质 矿 产 生 态 修 复 测 绘 管 理 确 权 登 记 资 产 管 理 …… 综 合 管 理 用 途 管 制 空 间 规 划 调 查 评 价 执 Confidential 地 ( 市 ) 内 网 地 ( 市 ) 外 网 县 ( 区 ) 外 网 县 ( 区 ) 内 网 部委外网 省级内网 省级外网 部委内网 涉密类 自然资源调查 监测评价 自然资源监管 决策 互联网 + 自然资源 政务服务 1. 原有数据集成整合：数据标准 化处理， 异构数据源集成融合 2. 数据分布式管理：各自建设、

Confidential 5 建设背景——机构改革后的新要求 • 以国土空间基础信息平台为底板，结合各级各类国土空间规划编制，形成全国国土空间规划“一张图” • 依托国土空间基础信息平台，建立健全国土空间规划动态监测评估预警和实施监督机制 中共中央、国务院2019年5月9日印发了《关于建立国土空间规划体系并监督实施的若干意见》 （中发[2019]18号文），明确要求完善国土空间基础信息平台，已自然资源调查监测数据为基础，采 间 规 划 用 途 管 制 生 态 修 复 地 质 矿 产 地 质 矿 产 防 灾 减 灾 海 洋 管 理 测 绘 管 理 执 法 督 察 综 合 管 理 …… 自然资源调查监测评价 自然资源监管决策 “互联网+自然资源政务服务“ 支 撑 平 台 国土空间基础信息平台 通用服务 专题服务 数据服务 基础服务 接口服务 规划 审批 决策 公众查询 … 一 张 图 大 数 数据统一应用服务：核心数据 库通过国土空间基础信息平台统 一管理与调度； • 多源异构数据集成 • 空间数据高效存储 • 分布式数据库技术 • 时空大数据分析技术 • 数据统一应用服务 自然资源调查 监测评价 自然资源监管 决策 互联网+ 自然资源 政务服务 分布式数据管理 数据集成 数据获取 数据管理 数据应用 国土调查 地质调查 海洋调查 基础测绘 调查监测数据 经济 生态经济

全等级保护“变更为”网络安全等级保护“，例如《信息系统安全等级保护基本要求》 变更为《网络安全等级保护基本要求》。 等保 2.0 对定级指南、基本要求、实施指南、测评过程指南、测评要求、设计 技术要求等标准进行修订和完善，以满足新形势下等级保护工作的需要，其中《信 息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全安全等级保 护基本要求》、《信息安全技术 网络安全等级保护安全设计要求》已于 2019 年 5 月 标准的发布，对加强中国网络安全保障工作，提升网络安全保护能力 具有重要意义。此系列标准可有效指导网络运营者、网络安全企业、网络安全服务 机构开展网络安全等级保护安全技术方案的设计和实施，指导测评机构更加规范化 和标准化地开展等级测评工作，进而全面提升网络运营者的网络安全防护能力。 1.3 规章制度清单 1994 《中国人民共和国计算机信息系统安全保护条例》（国务院令 147 号） 4 智安网络等级保护安全防御体系方案 号） 2009 《关于开展信息系统等级保护安全建设整改工作的指导意见》（公信安 【2009】1429 号） 2009 《关于印发《信息系统安全等级测评报告模板（试行）》的通知》 2010《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》 （公信安【2010】303 号） 2010《关于开展信息安全等级保护专项监督检查工作的通知》（公信安 【2010】1175 号） 2

强制性标准：本标 准规定了我国计算 机信息系统安全保 护能力的五个等级 第二十一条“国家实 行网络安全等级保 护制度”，从法规上 升到法律层面 《基本要求》 《安全设计技术要 求》 《测评要求》 正式发布 第九条“计算机信息 系统实行安全等级 保护”首次提出了等 级保护的概念 信息安全保障纲领 性文 件 ，明确指出 “实行信息安全等级 保护“主要任务 进一步明确了信息 安全管理体系 安全技术体系 网络信任体系 网络安全综合防御体系 组织 管理 网络基础设施 信息系统 大数据 物联网 云平台 总体安全策略 国家网络安全等级保护制度 定级备案 安全建设 等级测评 安全整改 监督检查 工控系统 移动互联网 智能设备 …… 机制 建设 安全 规划 安全 监测 通报 预警 应急 处置 态势 感知 能力 建设 技术 检测 安全 可控 队伍 建设 审核和检查 人员录用 人员离岗 安全意识教育和培训 外部人员访问管理 定级和备案 产品采购和使用 测试验收 安全方案设计 工程实施 系统交付 服务供应商选择 自行软件 开发 外包软件 开发 等级测评 环境管理 设备维护管理 网络和系统安全管理 介质管理 备份与恢复管理 恶意代码防范 管理 漏洞和风险管理 安全事件处置 资产管理 密码管理 配置管理 变更管理 应急预案管理 外包运维管理

、杀毒软件 三级增强 250 万 增加抗 DDoS 、网站安全监 测、 HPEDP HPEFortify 、 HPEStoreOnce 二级测评 10 万 / 系 统 一般来说，按照一个系统上报卲可， 该 费用通常丌超过 50 台服务器，市场 价 三级测评 15 万 / 系 一般来说，按照一个系统上报卲可， 漏扫系 统 堡垒机 于安全监 测中心 安全管 理平台 综合安全管理区 、杀毒软件 三级增强 250 万 增加抗 DDoS 、网站安全监 测、 HPEDP HPEFortify 、 HPEStoreOnce 二级测评 10 万 / 系 统 一般来说，按照一个系统上报卲可， 该 费用通常丌超过 50 台服务器，市场 价 三级测评 15 万 / 系 一般来说，按照一个系统上报卲可， 漏扫系 统 堡垒机 于安全监 测中心 安全管 理平台 综合安全管理区 合规要求（新要求项） • 《安全通用要求》： 8.1.3.3 入侵防范 应采取技术措施对网络行为进行分析，实现对网络攻 击特别是新型网络攻击行为的分析——（新）要求项 • 《安全测评要求》： 8.1.3.3 入侵防范 测评对象：抗 APT 攻击系统、网络回溯系统、威胁情 报检测系统、抗 DDoS 攻击系统和入侵保护系统或相关 组件 解决方案 • 虚拟环境运行可疑文件，基亍文件的劢态行为判定威