网络安全等级保护制度是我国网络安全领域的基本国策、基本制度，经过十余年的普及、发展和完善，于2019年正式进入等保2.0时代。近日，GA部信息安全等级保护评估中心面向所有等保测评机构进行了关于等保测评报告模板（2021版）主要修订的内容的线上培训，并要求等保测评机构自6月18日起针对建设过程中的测评项目开始执行新的标准。新标准下等保建设工作应该如何开展，成为所有网络和信息系统运营者的核心关注点。

2021版等保测评模板变更说明

    相比于2019年的发布版，在等保测评报告模板（2021版）中主要涉及三类修订，分别是技术类修订、格式类修订和说明类修订。格式类修订主要是对报告内容做出了进一步规范，说明类修订则是细化了对报告内容的编写要求，而其中大家最关心的，则是技术类修订，2021版中对其做了大量内容的调整，与发布版差异较大。

    技术类修订内容包含以下几个关键点：

1. 得分逻辑的改变：

    发布版中是根据符合情况进行分数累加计算，即得分制；2021版中调整为缺陷扣分规则，即扣分制。

2. 分数权重的改变

    2021版中测评指标细分为一般、重要和关键三种，关键测评指标不符合将扣除3倍基准分，重要测评指标不符合将扣除2倍基准分。因此关键指标的符合度非常重要，以3级通用标准为例，211个指标项中关键指标137个，占比65%；重要指标71个，占比34%；一般指标3个，占比1%。如果超过三分之一的关键指标不符合，测评有得“0分”的可能。

3. 分数占比的变化

    发布版中技术指标和管理指标各占50%，而在2021版中等级保护工作管理部门可以通过给出关注系数(y)来调整技术、管理占比。

4. 多个云平台是多个测评对象

    如果云服务客户业务应用系统同时部署在不同模式的云计算平台上时，可以使用多个等级测评结论扩展表（云计算安全）来展示。对云安全的要求更为严格。

5. 将数据作为独立测评对象

    在等级测评报告模板（2021版）中将数据资源单列，并明确指出数据资源一般包括鉴别数据、重要业务数据、重要审计数据、重要配置数据和重要个人信息。安全防护需求一般从保密性、完整性等方面进行分析。