等级保护测评采用百分制，70分以上为及格线。其中，70分是系统通过测评的最低要求，但若存在高风险漏洞，即使分数达标也会被判定为“差”。要提升测评分数，企业应完善管理制度、强化技术措施和加强员工培训，需要做等保测评的企业赶紧学习起来。

　　一、等级保护测评多少分过?

　　等级保护测评的合格分数因系统等级而异：

　　‌第二级系统‌：测评总分100分，得分≥60分即为合格。 ‌

　　第三级及以上系统‌：需达到70分以上且无高风险问题。 ‌3不同等级的评分标准

　　‌第二级‌：重点关注技术安全、管理制度、应急能力和人员管理，60%的合格率要求相对宽松。

　　第三级及以上‌：除分数要求更高外，还需确保无高风险问题，例如70分以上且不存在重大安全漏洞。

　　注意事项

　　测评报告结论分为优(90分以上)、良(80分以上)、中(70分以上)、差(70分以下)四个等级，仅达到最低分值仍可能因存在中风险问题导致不合格。 ‌

　　2025年新规明确中小企业可享受费用减免和国产化产品优惠，但评分标准未因此降低。 

　　二、等级保护测评基本要求

　　等级保护测评的基本要求涵盖技术和管理两大层面：

　　技术层面：

　　物理安全：涉及机房安全、机房位置、机房其他配套和弱电防盗防雷防电磁设施等。

　　网络安全：包括机房网络设备、安全设备以及网络设备的相关配置。

　　主机安全：主要关注应用所在操作系统的安全，如操作系统基线配置。

　　应用安全：涉及业务应用安全相关措施，如B/S或C/S模式的应用安全。

　　数据安全及备份恢复：关注数据的异地备份、备份线路以及备份还原数据的可靠性。

　　管理层面：

　　测评机构需制定详细的测评方案，涵盖测评范围的界定、方法的选择、工具的准备及时间的规划。

　　测评过程应规范，包括测评准备、方案编制、现场测评及分析与报告编制等阶段。

　　测评人员应具备相应的专业知识和技能，严格按照测评指导书使用规范的测评技术进行测评，并准确记录测评证据。

　　测评机构应出具客观、公正的测评报告，对测评中发现的问题提出针对性的改进建议与措施。

　　三、如何提高等级保护测评的分数?

　　提升等级保护测评分数需围绕安全管理制度、技术措施和整改措施三方面展开，具体方法如下：

　　1.完善安全管理制度

　　制定信息安全管理制度，明确组织机构和责任分工，定期开展员工安全培训并建立应急响应机制。参考成熟案例或专业机构建议，结合自身情况细化安全管理规范。

　　2.强化技术防护措施

　　部署防火墙、入侵检测系统等设备，合理划分网络区域并关闭非必要端口。定期更新系统漏洞补丁，采用加密传输协议保障数据安全。 ‌

　　3.针对性整改安全隐患

　　重点解决高风险漏洞，优先采用成熟解决方案快速提升合规性。可借助专业机构服务缩短整改周期。

　　测评覆盖技术和管理两大层面，需通过漏洞扫描、渗透测试等手段验证系统安全性。不同等级系统的及格标准一致，但高风险项会直接导致不合格，因此企业需优先修复关键漏洞。