2025 哈尔滨等保测评指南：标准调整与落地执行方向

一、前期筹备：定级与备案优化

1、定级核心规范

明确定级对象需具备 “责任主体确定、业务应用独立、资源关联统一” 三大特征，关键信息基础设施定级不低于三级，定级流程含 “初步定级→专家评审→主管审批→备案审查” 四步。

2、备案流程提速

二级以上系统需在等级确定后 10 日内备案，提交拓扑图、定级报告等材料后，哈尔滨市公安局网安支队 5 个工作日内完成审核并核发电子《备案证明》。

二、测评实施：四阶段核心动作

1、准备与方案阶段

选定资质测评机构并签订合同与保密协议，通过调研明确系统边界、资产清单及安全等级，依据 GB/T 22239 标准编制含技术与管理测评项的方案。

2、现场测评执行

采用 “工具扫描 + 人工核查” 双轨模式，覆盖物理环境、网络通信等 73 项技术控制点，及制度、人员、运维等管理要求，通过访谈、配置检查、实地察看等方法取证。

3、报告与整改闭环

测评完成 10 日内出具含风险处置方案的报告，三级系统漏洞需 15 日内修复，未通过单位 90 日内完成整改并申请复测。

三、关键保障要点

1、技术测评重点

涵盖物理安全（机房门禁、电力防护）、网络安全（防火墙策略、隔离机制）、数据安全（加密、备份）等全维度控制点。

2、管理测评核心

核查安全制度完整性、人员培训落实情况、运维日志留存及应急响应流程等，确保管理与技术防护同步达标。