隨著網絡安全等級保護制度2.0標準（以下簡稱等保2.0標準）于2019年12月1日開始實施的日期越來越近，新舊標準的內容也將逐步進行更替。近日，國家等保辦已要求各地于2019年10月1日起開始啟用等級保護測評報告新模板。為此，靈狐科技安全專家就等保2.0測評結論、判別依據、測評維度、測評報告新模板要點進行分析解讀，以更好的引導客戶適應等保2.0的新標準和新要求。

一、等保2.0標準等級測評結論判別依據分為四個，且全面革新

二、等保2.0標準整體測評維度變化

1.安全控制點間安全測評

在單項測評完成后，如果等級保護對象的某個安全控制點中的要求項存在不符合或部分符合的情況。應進行安全控制點間測評，分析在同一類內，是否存在其它安全控制點對該安全控制點具有補充作用（如物理訪問控制、防盜竊、身份鑒別和訪問控制等）。同時，分析是否存在其它的安全措施或技術與該要求項具有相似的安全功能。

根據測評分析結果，綜合判斷該安全控制點所對應的系統安全保護能力是否缺失。如果經過綜合分析單項測評中的不符合項或部分符合項不造成系統整體安全保護能力的缺失，則對該測評指標的測評結果予以調整。

2.區域間/層面間安全測評

在單項測評完成后，如果等級保護對象的某個安全控制點中的要求項存在不符合或部分符合，應進行區域間/層面間安全測評，重點分析等級保護對象中訪問控制路徑（如不同功能區域間/層面間的數據流流向和控制方式等）是否存在區域間/層面間的相互補充作用。

根據測評分析結果，綜合判斷該安全控制點所對應的系統安全保護能力是否缺失。如果經過綜合分析單項測評中的不符合項或部分符合項不造成系統整體安全保護能力的缺失，則對該測評指標的測評結果予以調整。

網絡安全等級保護2.0標準最新測評報告模板