2025 年等级测评备案通常指的是网络安全等级保护测评备案，全流程主要包括系统定级、提交备案、建设整改、等级测评和监督检查等环节。具体如下：

1.系统定级：

根据信息系统遭破坏后影响的客体，如公民权益、社会秩序以及国家安全等方面，同时结合危害程度，将信息系统划分为 1-5 级。运营单位自主进行定级，需充分了解自身系统的特点和安全需求，二级及以上系统需组织专家评审并报行业主管部门核准，形成正式的定级报告。云平台需额外标注服务商节点，工业控制系统需提交《工控安全专项评估》。

准备的核心材料包括营业执照、法人身份证、《信息系统安全等级保护备案表》等，均需加盖骑缝章并标注 “等保 2.0 备案” 字样。还需准备系统拓扑图、云服务商合规证明等技术方案材料，云平台需《云计算服务安全评估报告》。此外，新增供应链安全审查要求，需提供供应商安全审查报告，涵盖外采软件、硬件及 AI 模型安全评估。

2.提交备案：

采取双轨提交方式，线上登录 “全国公安机关互联网站安全服务平台”，上传含数据跨境声明的《合规承诺书》；线下向属地网安部门提交材料原件，重点核验云服务商合规证明。初审一般为 3 个工作日，材料退回需 15 日内补正，通过后 10 个工作日内发放电子或纸质备案证明。

3.建设整改：

根据测评机构的差距报告进行技术和管理整改，如漏洞修复、完善应急预案、安全培训记录，建立 “一把手” 负责制等。

4.等级测评：

优先选择《全国测评机构推荐目录》备案机构，且机构需具备云计算、物联网等专项资质。测评标准总分 70 分以上为合格，重点核查数据加密、访问控制等 50 多项技术指标。

5.监督检查：

公安机关会定期对备案系统进行抽查，确保系统持续合规。部分地区如北京、上海，三级以上系统需额外提交《差距分析报告》；广东、浙江支持全流程线上办理，审核周期缩短至 3 个工作日。