网络安全等级保护 [被测对象名称]等级测评报告 被测单位： 测评单位： 报告时间： 年 月 日 报告编号 XXXXXXXXXXX-XXXXX-XX-XXXX-XX 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 版】 说明： 一、每个备案系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义和编码规则如下： 第一组为系统备案表编号，由 2 段共 16 位数字组成，可以从公安机 关颁发的系统备案证明（或备案回执）上获得。第 1 段即备案证明 编号的前 11 位（前 6 位为受理备案公安机关代码，后 5 位为受理备 案的公安机关给出的备案单位的顺序编号）；第 2 段即备案证明编 号的后 5 位数字组成。例如 09 代表 2009 年。 第三组为机构代码，由网络安全等级测评与检测评估机构服务认证 证书编号最后四位数字组成。 第四组为本年度系统测评次数，由两位构成。例如 02 表示该系统本 年度测评 2 次。 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 网络安全等级测评基本信息表 被测对象 被测对象名称 安全保护等级 备案证明编号 统一社会信用代码

信息安全测评实施作业指导书 测评层面：TOMCAT 序 号 测评项 操作步骤 预期结果 1 应按照用户分配账 号。避免不同用户间 共享账号 1、参考配置操作 修改 tomcat/conf/tomcat-users.xml 配置文件，修改或添加帐号。

1 1 网络安全等级保护 解决方案 2 主要 内容 三 测评介绍 一  二 等保必要性 等保介绍 四 解决方案 3 • 三个分等级 等级保护的定义： 是指对国家秘密信息、法人或其他组织及 公民专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保 护，对信息系统中使用的安全产品实行按等 级管理，对信息系统中发生的信息安全事件 分等级进行响应、处置。等级保护，即分等 信息系统安全等级保护定 级工作部署专题电视电话 会议，标志着信息安全等 级保护制度正式开始实施。 2010-2016 工作规模推进 2010 年 4 月，公安部出 台《关于推动信息安全 等级保护测评体系建设 和开展等级测评工作的 通知》，提出等级保护 工作的阶段性目标。 2010 年 12 月，公安部 和国务院国有资产监督 管理委员会联合出台 《关于进一步推进中央 企业信息安全等级保护 工作的通知》，要求中 22239-2008 等系列 标 准进行了修订。 2.0 系列标准 编制工作 2017 年 1 月至 2 月，全国信息 安全标准化技术委员会发布《 网络安全等级保护基本要求》 系列标准、《 网络安全等级保 护测评要求 》系列标准等“征求 意见稿”。 2017 年 5 月，国家公安部发布 《 GA/T 1389—2017 网络安 全等级保护定级指南》、 《 GA/T 1390.2—2017 网络 安全等级保护基本要求

化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻的网络安全形势，为贯彻落实习主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共 同体的“五点主张”，经中央网络安全和信息化领导小组批准，国家互联网信息办公室于 JR/T 0071.6—2020 金融行业网络安全等级保护实施指引 第 6 部分：审计指引 推荐性行业标准 现行 2020-11-11 7 JR/T 0072—2020 金融行业网络安全等级保护测评指南 推荐性行业标准 现行 2020-11-11  《国家卫生计生委办公厅关于印发远程医疗信息系统建设技术指南的通知》 国卫办规划发〔 2014 〕 69 号  《国务院办公厅关于印发全国医疗卫生服务体系规划纲要（ 医疗行业，卫建委明确要求如要申报三级医院资质，医院 HIS ， LIS 等关键 信息系统必须过三级等保。 教育行业，明确要求全面推行信息安全等保工作。 财政明确做好信息系统安全等级保护定级、测评、整改以及网络安全保障 等工作。 交通行业，根据等保技术要求，按照等保二级标准进行整改、建设。 公安网安总队每年有等保通过数量考核任务。 网络安全等级保护建设将覆盖所有关键信息基础设施，

第一次提出等级保护的概念； 第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 全等级保护制度”，深化等保 制度重要举措。 网络安全法 发展历程 适用对象 主管部门 标准体系 等级级别 定级依据 资质要求 测评周期 等 级 保 护 非涉密 信息系统 公安机关 国家标准 （ GB 、 G B/T 第二级（指导保护） 第三级（监督保护） 第四级（强制保护） 第五级（专控保护） 重要业务系统与承 载业务运行的网络、 设备、系统及单位 属性、遭到破坏后 所影响的主、客体 关系等。 测评：公安部备案的具有测评资质的机 构。 安全产品：等保三级以上系统，应优先 考虑国内安全产品，除非国外安全产品 无法使用国内产品替代时，才允许使用 国外安全产品。 二级→ 每 2 年 （建议） 三级以上 密码产品：国密局发的密码资质 防病毒软件：公安部的检测报告 军队：军用安全产品检测报告 全部禁止使用国外安全产品 秘密、机 密→ 每 2 年 绝密→ 每年 等级保护与分级保护区别 等级保护 测评周期 受侵害的客体 对响应客体的侵害程度 一般损害 严重损害 特别严重损 害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全

督。国家对信息安全等级保护工 作运用法律和技术规范逐级加强 监管力度。突出重点，保障重要 信息资源和重要信息系统的安 全。 等级保护的主要工作流程 自主定级和审批 评审 备案 系统建设 等级测评 监督检查 -信息系统运营使用单位按照等级保护管理办法和《信息系统安全等级保护定级指南》，确定 信息系统的安全保护等级。有上级主管部门的，应当经上级主管部门审核批准。跨省或者全国统 一联网运行 -信息系统建设完成后，运营使用单位应当选择符合本系统安全保护等级要求的检测机构，依 据《信息系统安全等级保护测评指南》等技术标准对信息系统安全等级状况开展技术评测。三级 信息系统应当每年至少进行一次等级测评；四级信息系统应当每半年至少进行一次等级测评；五 级信息系统应当依据特殊安全需求进行等级测评。 -受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护 工作情况进行检 专家评审 • 专家评审 系统定级 • 专家建议 申报网安 • 提交申报 材料 网安审核 • 10 工作日 内网安完 成审核 领取备案书 • 领取备案 书 • 准备等级 测评 信息系统安全等级保护解决方案 安全保障体系模型 安全保障体系设计 安 全 管 理 体 系 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 防护

计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别： 第五级 访问验证保护级 第四级 结构化保护级 第三级 安全标记保护级 第二级 系统审计保护级 第一级 用户自主保护级 信息系统定级 备案 安全建设整改 等级测评 监督检查 等级保护的 5 个规定动作 等级保护相关法律法规 《国家信息化领导小组关于加 强信息安全保障工作的意见》 （中办发 [2003]27 号 ） 国务院第 147 号令《中华人民 共和国计算机信息系统安全保 安全建设整改 等级测评 监督检查 关于开展全国重 要信息系统安全 等级保护定级工 作的通知》 《信息安全等级 保护备案实施细 则》 《关于开展信息 安全等级保护安 全建设整改工作 的指导意见》 《关于加强国家电 子政务工程建设项 目信息安全风险评 估工作的通知》 关于印发《信息系统 安全等级测评 报告模 版（试行）》的通知 关于推动信息安全等 级保护测评体系建设 和开展等级测评工作 的通知 公安机关信息安 全等级保护检查 工作规范》 公 信 安 [2007]861 号 公 信 安 [2007]1360 号 公信安 [2009]1429 号 发改高技 [2008]2071 号 公信安 [2009]1487 号 公信安 [2010]303 号 公 信 安 [2008]736 号 《关键信息基础设施安全 保护条例》（征求意见 稿） 《网络安全等级保护条

型、 STAR 模 型、纳德勒的 一致性模 型、 IBM 的 BLM 模型、阿 里的六个盒子 等 更新 岗位数据库 核心岗位数据库 入职测评 笔试、面试 题库 MBTI 测 试 / 情绪能 力测评 等 / 逻辑推 理测评等 招 聘 除了传统意义上的“以岗定编”，在生态型组织中“因人设岗”也成为一种常见现象 外部人才数据库 在生态型组织中， 做好“外部人才库” 具有战略意义 、和甄选、入职引导一系 列工作结合起来，将外部招聘 和内部流程融合 21 招聘实施 招聘管理 招聘模块：打通内外网络，减少工作量、增强招聘效果 发布招聘信息 翰威特题库 / MBTI 测试 / 情 绪能力测评 等 / 逻辑推理测 评等 简历管理 设计网申平台 用人部门 提出需求 对应领导审批 对应层级人力资源 部形成招聘计划 eHR 编制模块 自动审核 依据权限表 依据人力资源分 工界面 绩效应用 在系统外操作 年 / 季度 / 月计划分解， 周划滚动 组织绩效考核 绩效反馈 自评、上级评 经营指标值自动抓取； 在线提交考核资料；现 场考核资料归档；考核 小组在线评分 民主测评 360 度评估 绩效分析 绩效面谈 战略、组织调整；绩效、 奖金、股权激励等；岗位 调整 人才 发展 薪酬 模块 人事 模块 组织 模块 26 人才发展的痛点 • 人才盘点缺少系统支持

全等级保护“变更为”网络安全等级保护“，例如《信息系统安全等级保护基本要求》 变更为《网络安全等级保护基本要求》。 等保 2.0 对定级指南、基本要求、实施指南、测评过程指南、测评要求、设计 技术要求等标准进行修订和完善，以满足新形势下等级保护工作的需要，其中《信 息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全安全等级保 护基本要求》、《信息安全技术 网络安全等级保护安全设计要求》已于 2019 年 5 月 标准的发布，对加强中国网络安全保障工作，提升网络安全保护能力 具有重要意义。此系列标准可有效指导网络运营者、网络安全企业、网络安全服务 机构开展网络安全等级保护安全技术方案的设计和实施，指导测评机构更加规范化 和标准化地开展等级测评工作，进而全面提升网络运营者的网络安全防护能力。 1.3 规章制度清单 1994 《中国人民共和国计算机信息系统安全保护条例》（国务院令 147 号） 4 智安网络等级保护安全防御体系方案 号） 2009 《关于开展信息系统等级保护安全建设整改工作的指导意见》（公信安 【2009】1429 号） 2009 《关于印发《信息系统安全等级测评报告模板（试行）》的通知》 2010《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》 （公信安【2010】303 号） 2010《关于开展信息安全等级保护专项监督检查工作的通知》（公信安 【2010】1175 号） 2

支撑了腾讯全栈产品业务场景 TencentOS Server权威自主创新认证 通过金融信创生态实验室 基于金融业务场景的 自主创新适配测评 荣获金融行业自主创新认证 符合2023年财政部操作系统政府 采购需求标准 符合财政部最新采购标准 通过2024首批安全可靠测评 荣获安全可靠测评认证 健全的安全漏洞管理机制 已知漏洞收集 未知漏洞挖掘 漏洞信息爬取 漏洞扫描 自主发现 社区和客户报告 漏洞发现 ● 节约60% GPU硬件采购成本 【TACO-LLM性能加速】 【qGPU算力切分】 TencentOS Server 典型案例 目前 TencentOS Server 通过国家安全可靠测评，为政务、金融、交通、广电、能源等行业提供操作系统信创解决方案。 持续技术创新 金融核心系统优选的操作系统 行业报告资源群 微信扫码 长期有效 微信扫码 行研无忧 免责申明： 1. 本资料来源于网络公开渠