网络安全等级保护（以下简称“等保测评”）制度是我国网络安全领域现行的基本制度。所谓等保测评，即具有资质的测评机构，依据国家网络安全等级保护规范规定，按照有关管理规范和技术标准，对等保对象（如信息系统、数据资源、云计算、物联网、工业控制系统等）的安全等级保护状况进行检测评估。

近日，按照 “国家网络安全等级保护工作协调小组办公室”2025年3月8日印发的《关于进一步做好网络安全等级保护有关工作的函》相关要求，自2025年3月20日起签署的等保测评项目合同，在项目实施中开始启用《网络安全等级测评报告模版（2025版）》出具测评报告。与2021版的报告模板相比较，新的模板在结构和内容上进行了多项调整。

针对本次调整，tyc1286太阳成集团等保测评服务团队对两个版本进行了详细的比较分析，供大家在实际操作过程中借鉴参考。

本次更新针对2021版报告模板在格式规范、内容要求细化、结构调整、术语变更、体系革新进行更新调整。具体如下：

重点变化1：测评结论判定变化

本次重大更新且影响面比较广的主要是测评结论调整，具体如下：

案例分析

重点变化2：增加重大风险隐患问题

综合来看，测评单位：需提升风险综合分析能力，升级测评工具和方法，并加强报告编制的规范性。

责任单位：需建立风险分级管控体系，优先处理重大隐患，优化资源配置；同时完善安全管理制度，把整改工作落地，确保整改措施与业务目标对齐。

格式/内容/结构/术语更新举例

格式规范更新举例：报告名称的行间距由1变成1.5，封面报告编号行间距由1.5变为1，年月变为年月日

内容要求细化更新举例：更新渗透测试问题分析维度以及要求：

结构调整细化更新举例：总体评价改为放置在第6章，填写说明变化，需描述总测评项及符合、部分符合、不符合、不适用项数量，且增加“表6-1要求项符合情况汇总表”。

术语更新举例：附录A.5：表格字段“操作系统/控制软件及版本”改为“操作系统及版本”。