2026年网络安全等保测评管理规范.docx

2026年网络安全等保测评管理规范

第一章总则

1.1目的与依据

为落实《中华人民共和国网络安全法》《数据安全法》《个人信息保护法》及配套行政法规，统一网络安全等级保护测评（以下简称“等保测评”）的技术路径、管理流程与质量控制，制定本规范。本规范适用于在中华人民共和国境内建设、运营、使用网络与信息系统的法人、其他组织及自然人委托的第三方测评机构。

1.2适用范围

本规范覆盖第二级及以上网络与信息系统的首次测评、定期复测、重大变更测评、应急测评及专项测评。对第一级系统，鼓励参照执行。

1.3基本原则

最小影响原则：测评活动不得对生产系统造成不可逆影响。

可溯源原则：所有测评行为、数据、结