网络安全等级保护 [被测对象名称]等级测评报告 被测单位： 测评单位： 报告时间： 年 月 日 报告编号 XXXXXXXXXXX-XXXXX-XX-XXXX-XX 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 版】 说明： 一、每个备案系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义和编码规则如下： 第一组为系统备案表编号，由 2 段共 16 位数字组成，可以从公安机 关颁发的系统备案证明（或备案回执）上获得。第 1 段即备案证明 编号的前 11 位（前 6 位为受理备案公安机关代码，后 5 位为受理备 案的公安机关给出的备案单位的顺序编号）；第 2 段即备案证明编 号的后 5 位数字组成。例如 09 代表 2009 年。 第三组为机构代码，由网络安全等级测评与检测评估机构服务认证 证书编号最后四位数字组成。 第四组为本年度系统测评次数，由两位构成。例如 02 表示该系统本 年度测评 2 次。 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 网络安全等级测评基本信息表 被测对象 被测对象名称 安全保护等级 备案证明编号 统一社会信用代码

信息安全测评实施作业指导书 测评层面：TOMCAT 序 号 测评项 操作步骤 预期结果 1 应按照用户分配账 号。避免不同用户间 共享账号 1、参考配置操作 修改 tomcat/conf/tomcat-users.xml 配置文件，修改或添加帐号。

量子信息网络产业联盟 2025 年 3 月 量子计算应用能力指标与测评 研究报告 声 明 本报告所载的材料和信息，包括但不限于文本、图片、数据观 点、建议等，均不构成投资或法律建议，也不应替代律师意见本报 告所有材料或内容的知识产权归量子信息网络产业联盟所有(注明 是引自其他方的内容除外)，并受法律保护。如需转载需联系本联盟 并获得授权许可。转

1 1 网络安全等级保护 解决方案 2 主要 内容 三 测评介绍 一  二 等保必要性 等保介绍 四 解决方案 3 • 三个分等级 等级保护的定义： 是指对国家秘密信息、法人或其他组织及 公民专有信息以及公开信息和存储、传输、 处理这些信息的信息系统分等级实行安全保 护，对信息系统中使用的安全产品实行按等 级管理，对信息系统中发生的信息安全事件 分等级进行响应、处置。等级保护，即分等 信息系统安全等级保护定 级工作部署专题电视电话 会议，标志着信息安全等 级保护制度正式开始实施。 2010-2016 工作规模推进 2010 年 4 月，公安部出 台《关于推动信息安全 等级保护测评体系建设 和开展等级测评工作的 通知》，提出等级保护 工作的阶段性目标。 2010 年 12 月，公安部 和国务院国有资产监督 管理委员会联合出台 《关于进一步推进中央 企业信息安全等级保护 工作的通知》，要求中 22239-2008 等系列 标 准进行了修订。 2.0 系列标准 编制工作 2017 年 1 月至 2 月，全国信息 安全标准化技术委员会发布《 网络安全等级保护基本要求》 系列标准、《 网络安全等级保 护测评要求 》系列标准等“征求 意见稿”。 2017 年 5 月，国家公安部发布 《 GA/T 1389—2017 网络安 全等级保护定级指南》、 《 GA/T 1390.2—2017 网络 安全等级保护基本要求

58 61 61 以先进人工智能技术助力语言教学，打造更优口 语测评方法 英特尔与合作伙伴共同探索基于人工智能的智能口语 测评方法 • 基于人工智能的智能口语测评 • 面向英特尔® 架构优化的人工智能口语测评解决方案 基于英特尔优化方案的应用案例 • 一起教育科技：基于英特尔的产品与技术，打造先进人工 智能口语测评平台 借力人工智能语音识别，打造高效教学辅助能力 英特尔携手合作伙伴探索基于语音识别的智能教学辅 册 大规模的投入加快了智能技术在教育行业的创新应用，语音 识别、自然语音理解、深度学习、AR/VR 等前沿技术和相关 教育教学解决方案正在更多场景落地，包括自适应学习系统、 智能导师系统、智能测评系统、基于虚拟现实 / 增强现实的 场景式教学都正在成为现实。而这又推动了以智能技术为代 表的新一代信息技术，更全面深入地渗透到教育多环节以及 教与学模式的融合创新过程之中，为面向未来打造智能型泛 所示，由数据驱 动，基于各类机器学习 / 深度学习方法构建，涵盖计算机视 觉（CV）、自然语言处理（NLP）以及自动语音识别（ASR） 等技术领域的人工智能应用探索和方案部署，可以分为教学 环节、练习测评和教学管理三个核心场景： • 教学环节场景：与传统教学模式相比，智慧教育引入更多人 工智能应用来提升教学环节中的互动性和精准性。一方面， 通过交互式电子白板、双师课堂、AR/VR 教学等应用，不

化等保制度重要 举措。 2003 中办发 27 号文 信息安全保障纲 领性文件； 第二条：实行信 息安全等级保护。 2019 等保 2.0 相关标准系 列 《通用要求》 《测评要求》 。。。 等级保护发展历程 针对日益严峻的网络安全形势，为贯彻落实习主席关于推进全球互联网治理体系变革的“四项原则”和构建网络空间命运共 同体的“五点主张”，经中央网络安全和信息化领导小组批准，国家互联网信息办公室于 JR/T 0071.6—2020 金融行业网络安全等级保护实施指引 第 6 部分：审计指引 推荐性行业标准 现行 2020-11-11 7 JR/T 0072—2020 金融行业网络安全等级保护测评指南 推荐性行业标准 现行 2020-11-11  《国家卫生计生委办公厅关于印发远程医疗信息系统建设技术指南的通知》 国卫办规划发〔 2014 〕 69 号  《国务院办公厅关于印发全国医疗卫生服务体系规划纲要（ 医疗行业，卫建委明确要求如要申报三级医院资质，医院 HIS ， LIS 等关键 信息系统必须过三级等保。 教育行业，明确要求全面推行信息安全等保工作。 财政明确做好信息系统安全等级保护定级、测评、整改以及网络安全保障 等工作。 交通行业，根据等保技术要求，按照等保二级标准进行整改、建设。 公安网安总队每年有等保通过数量考核任务。 网络安全等级保护建设将覆盖所有关键信息基础设施，

第一次提出等级保护的概念； 第九条：计算机信息系统实 行安全等级保护 国务院 147 号令 《通用要求》 《测评要求》 。。。 等保 2.0 相关标准系 列 第二十一条“国家实行网络安 全等级保护制度”，深化等保 制度重要举措。 网络安全法 发展历程 适用对象 主管部门 标准体系 等级级别 定级依据 资质要求 测评周期 等 级 保 护 非涉密 信息系统 公安机关 国家标准 （ GB 、 G B/T 第二级（指导保护） 第三级（监督保护） 第四级（强制保护） 第五级（专控保护） 重要业务系统与承 载业务运行的网络、 设备、系统及单位 属性、遭到破坏后 所影响的主、客体 关系等。 测评：公安部备案的具有测评资质的机 构。 安全产品：等保三级以上系统，应优先 考虑国内安全产品，除非国外安全产品 无法使用国内产品替代时，才允许使用 国外安全产品。 二级→ 每 2 年 （建议） 三级以上 密码产品：国密局发的密码资质 防病毒软件：公安部的检测报告 军队：军用安全产品检测报告 全部禁止使用国外安全产品 秘密、机 密→ 每 2 年 绝密→ 每年 等级保护与分级保护区别 等级保护 测评周期 受侵害的客体 对响应客体的侵害程度 一般损害 严重损害 特别严重损 害 公民、法人和其他组织的合法权益 第一级 第二级 第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全

督。国家对信息安全等级保护工 作运用法律和技术规范逐级加强 监管力度。突出重点，保障重要 信息资源和重要信息系统的安 全。 等级保护的主要工作流程 自主定级和审批 评审 备案 系统建设 等级测评 监督检查 -信息系统运营使用单位按照等级保护管理办法和《信息系统安全等级保护定级指南》，确定 信息系统的安全保护等级。有上级主管部门的，应当经上级主管部门审核批准。跨省或者全国统 一联网运行 -信息系统建设完成后，运营使用单位应当选择符合本系统安全保护等级要求的检测机构，依 据《信息系统安全等级保护测评指南》等技术标准对信息系统安全等级状况开展技术评测。三级 信息系统应当每年至少进行一次等级测评；四级信息系统应当每半年至少进行一次等级测评；五 级信息系统应当依据特殊安全需求进行等级测评。 -受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护 工作情况进行检 专家评审 • 专家评审 系统定级 • 专家建议 申报网安 • 提交申报 材料 网安审核 • 10 工作日 内网安完 成审核 领取备案书 • 领取备案 书 • 准备等级 测评 信息系统安全等级保护解决方案 安全保障体系模型 安全保障体系设计 安 全 管 理 体 系 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 防护

“ 第二课堂” 个人管理中心 学生组织管理 智慧豆管理 在线教育管理 人员机构管理 系 统 信息管理 系 统 日志管理 活动版块管理 资质荣誉管理 数 据 统 计管理 消息公告管理 综合测评管理 文章内容管理 人员隶属管理 功 能 矩 阵 数 据 监控中心 应 用 组件管理 智慧教育 -“ 第二课堂” 未来教育的四大支柱是教学生学 会认知、学会做事、学会共同生活、 学生提报的 荣誉资质申请资料进行 加分 / 扣分管理。可支持逐个或批量审批，以提高管理员老师效率。 智慧教育 -“ 第二课堂” 综合测评功能提供在线心理测评，管理员老师可通过后台维护测试学员名单，并监控测评数 据 状态和 测评报告。根据 学生 测评，系 统 可自动生成症状自评量表、艾森克人格问卷报告。 智慧教育 -“ 第二课堂” 数 据 监控中心 提供“第二课堂”平台业务实时数 据 ， 学 生 综 合 管 理 学生综合管理覆盖学生除教学培养外全部管理应 用 服务，学校 或院系可根据各自实际情况选择相应 服务 功能。 学生信息管理 综合素质测评 评奖评优管理 学生组织管理 学生资助管理 教师绩效 团委管理 心理测评 离校管理 研究生综合管理 论文征集 师生交谈管理 实践活动管理 学时认证管理 校园资讯管理 校园文化管理 校园问卷调研 网络投票管理 ……  智

计算机信息系统安全保护等级划分准则》中定义了 5 个系统级别： 第五级 访问验证保护级 第四级 结构化保护级 第三级 安全标记保护级 第二级 系统审计保护级 第一级 用户自主保护级 信息系统定级 备案 安全建设整改 等级测评 监督检查 等级保护的 5 个规定动作 等级保护相关法律法规 《国家信息化领导小组关于加 强信息安全保障工作的意见》 （中办发 [2003]27 号 ） 国务院第 147 号令《中华人民 共和国计算机信息系统安全保 安全建设整改 等级测评 监督检查 关于开展全国重 要信息系统安全 等级保护定级工 作的通知》 《信息安全等级 保护备案实施细 则》 《关于开展信息 安全等级保护安 全建设整改工作 的指导意见》 《关于加强国家电 子政务工程建设项 目信息安全风险评 估工作的通知》 关于印发《信息系统 安全等级测评 报告模 版（试行）》的通知 关于推动信息安全等 级保护测评体系建设 和开展等级测评工作 的通知 公安机关信息安 全等级保护检查 工作规范》 公 信 安 [2007]861 号 公 信 安 [2007]1360 号 公信安 [2009]1429 号 发改高技 [2008]2071 号 公信安 [2009]1487 号 公信安 [2010]303 号 公 信 安 [2008]736 号 《关键信息基础设施安全 保护条例》（征求意见 稿） 《网络安全等级保护条