二、认定核心要求（技术+管理双维度）

1. 技术要求

• 物理安全：机房需配备电子门禁、90天以上监控存储，具备防火防雷设施及≥2小时续航的UPS电源。
• 网络安全：部署防火墙、IDS入侵检测系统，划分安全区域，关闭22、3389等高危端口，设置严格访问控制策略。
• 数据安全：重要数据本地+异地双重备份，敏感信息加密存储传输（启用HTTPS），日志留存≥6个月。

2. 管理要求

• 制度建设：需制定《应急预案》《访问控制规范》等18项以上安全制度，且需引用《广州市数据安全管理办法》适配属地要求。
• 人员配置：设立安全主管、审计管理员等岗位，至少1名专职安全员，员工年度安全培训≥16学时。
• 应急管理：每半年开展一次应急演练，较大安全事件4小时内上报，重大事件1小时内上报。

3. 2025年新规要点

• 测评结论改为“符合、基本符合、不符合”三级判定，取消百分制；
• 存在重大风险隐患（如系统瘫痪、数据泄露），即使符合率超90%仍判定“基本符合”。

三、广州地区办理流程与关键节点

1. 定级评审：形成《定级报告》，需3名以上奇数专家评审，有主管部门的需先行核准。
2. 网上备案：通过“广州市公安局公共信息网络安全综合管理系统”提交材料，省属及中央驻粤单位按属地原则办理，备案证明有效期3年。
3. 建设整改：对照技术与管理要求补足短板，如云服务需选择广州本地合规节点（如腾讯云广州节点）。
4. 等级测评：委托公安部推荐的第三方机构，使用2025版模板出具测评报告，系统重大变更需重新测评。
5. 监督检查：接受广州公安网安部门定期抽查，备案到期前3个月申请续期。

四、办理重点关注事项

• 材料本地化：拓扑图需标注广州运营商接入方式、云节点位置，制度文件引用广州本地法规。
• 服务商选择：优先选熟悉广州分区办理规则的机构，避免跨区提交被退回，明确“不通过不收钱”的权责划分。
• 时间节点：新建系统投入运行后30日内备案，测评报告需在2025年3月20日后使用新版模板。
• 持续合规：每3年一次等级测评，每年提交安全自查报告，重大变更后及时重新备案。