文章总结： 四川颁发首个网络安全等级保护第五级备案证明，标志等保工作新突破。第五级系统为最高等级，需结合四级等保与关基要求开展测评，每年一次。明确第五级是关基认定因素但非等同关系，改造遵循适度适配原则。涉及国家安全的系统起步为四级，行业面临供应链安全与测评能力新挑战。 综合评分： 85 文章分类： 政策法规,技术标准,网络安全,安全建设

首个网络安全等级保护第五级信息系统备案证明颁发：等级保护又迎来一个重要里程碑

祺印说信安

2026年1月30日 00:00 河南

以下文章来源于河南等级保护测评 ，作者何威风

河南等级保护测评 .

等级保护，不只是等级测评！一起探讨更全面的等级保护制度！ 做对用户有真实价值的网络安全服务，等级保护测评、风险评估、网络安全培训、网络安全咨询、网络安全合规。 传播网络安全知识，分享网络安全政策，共建风清气正的网络安全氛围。

四川天府杯是国内高端的网络安全大赛，同期我们看到《2026年网络安全等级保护技术学术交流活动》也同期举行，在这次活动的一个具有历史意义的环节是“首个网络安全等级保护第五级信息系统备案证明颁发仪式”，第五级网络安全等保护系统正式纳入我们的视野，标志着第五级网络安全等级保护系统“零”的突破。

一直以来，熟悉等级保护工作的人都知道，在等级保护国家标准中以《信息安全技术 网络安全等级保护基本要求》中，第五级给出的是“略。”，一个字解决了我们对等级保护第五级的理解。

根据去年公安部网安局向各部委网络安全职能部门发布的函《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号)，明确了“组织开展第五级信息系统定级备案”，同时也在文件里对第五级信息系统是安全保护等级最高的信息系统进行了明确。要求网络运营者要以第三级、第四级信息系统为基础，将一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家或地区安全、国计民生的信息系统纳入第五级定级范围。

同时，要求将第五级信息系统作为关键信息基础设施认定的重要因素，第五级信息系统原则上按照关键信息基础设施保护相关要求进行保护。也就是第五级系统要结合等级保护第四级和关基信息基础设施安全保护要求开展保护，关键信息基础设施安全保护要求对应国家标准是《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022),可以理解在《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）未修订之前，第五级系统一则作为关基认定的重要因素，二则即使不认定为关基也要按照关基保护的方法论进行保护。

后来，公安部网安局在《关于进一步做好网络安全等级保护有关工作的问题释疑》（公网安〔2025〕1846号）中，进一步对此进行了解释，现阶段第五级网络系统原则上可在《信息安全技术网络安全等级保护基本要求》（GB/T 22239—2019）中第四级安全保护要求基础上，重点参考《信息安全技术关键信息基础设施安全测评要求》（GA/T 2182—2024）中相关要求，执行第五级网络系统等级测评工作。在某云平台说自己是首家通过第五级系统的文案中，未看到遵循GA/T 2182-2024的描述，所以那只能算是尝试并没有完全按照公安部文件精神开展工作。

图片来自朋友圈

安全建设是等级测评的前提，GA/T 2182-2024则是与GB/T 39204-2022对应关系，与等级保护基本要求与等级测评要求之间关系一致，按照GA/T 2182-2024，第五级系统责任单位需要按照第四级开展等级测评，作为GA/T 2182-2024输入再结合GB/T 39204-2022的单元测评、关联测评形成整体评估，最后给出关键业务风险评价。而第五级的测评周期与频率，则与第三、四级网络系统保持一致，每年开展一次等级测评工作。

整理自GA/T 2182-2024

第五级按照关基要求防护，是不是第五级就都是关基呢？在《关于进一步做好网络安全等级保护有关工作的问题释疑》（公网安〔2025〕1846号）也给出来明确解释“非等同关系”也就是“第五级网络系统是关键信息基础设施（关基）认定的重要因素之一，但第五级网络系统和关基并不是等同关系”，这点和我在见到1846号文之前的理解是一致的。认定依据差异：第五级网络系统的认定需根据业务信息安全、系统服务安全被破坏时，对侵害客体的侵害程度来确定。而关基的认定则需要根据《关键信息基础设施安全保护条例》中相关认定要求来认定。

同时给出了升级改造原则：第五级信息系统是最重要的系统，关乎国家安全、地区安全或国计民生，以提升安全防护能力为目标，按照”适度适配”的原则，开展网络系统升级改造。不强制要求大规模资金投入或国产化改造。

源自最新定级报告模板

网络安全等级保护的在第五级的突破，为后期各单位重新定级以及原来级别不准或不适应新的备案要求的系统的提级工作，做了一个非常好的示范作用。同时，第四级（含）以上的定级评审工作，上升到运营者需组织国家网络安全等级保护专家对定级结果进行评审，所以各省、市在接受备案材料过程中，一定要注意甄别。

另外，根据《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号)，只要涉及“国家安全或地区安全、国计民生”的网络（信息系统）起步就是第四级，已经没有商量的余地。所以，原来备案表以及定级报告里描述到国家安全的信息系统，需要重新审视力求客观真实，若真的涉及“国家安全”那么等级保护级别需要及时调整，安全措施适时进行升级改造，新版网络安全法关于等级保护要求处罚比旧版法律更重，而且未落实责任义务，可以依法直接处以罚款的惩罚。

网络安全等级保护2026第一颗惊雷！第五级等级保护备案证明横空出世，就在天府杯举办期间，在四川！

接下来，很多厂商以及测评机构将迎接新一轮狂欢，但是狂欢的背后是随着供应链安全的不断拔高，我们的产品与服务真的能够满足第四级、第五级的考验吗？我们的测评与评估真的能真实体现系统状况吗？关基测评的渗透测试要求，真的能够满足吗？这一切都交给时间来验证，我们拭目以待。

你对2026等级保护有多少想象？有什么样的期待？欢迎留言讨论！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 《首个网络安全等级保护第五级信息系统备案证明颁发：等级保护又迎来一个重要里程碑》