整体测评主要从安全控制点、安全控制点间和区域间等方面进行测评和综合安全分析，从而给出等级测评结论。

5. 等级测评报告结果

等级测评报告会对测评结果中的不符合项或部分符合项进行风险分析，评估其所产生的安全问题被威胁利用的可能性，并判断其被威胁利用后对业务信息安全和系统服务安全造成影响的程度。最终，等级测评报告会给出等级保护对象的等级测评结论，确认等级保护对象达到相应等级保护要求的程度。其中，

符合，是指定级对象中未发现安全问题，等级测评结果中所有测评项的单项测评结果中部分符合和不符合项的统计结果全为0，综合得分为100分。

基本符合，是指定级对象中存在安全问题，部分符合和不符合项的统计结果不全为0，但存在的安全问题不会导致定级对象面临高等级安全风险，且综合得分不低于阈值。

不符合，是指定级对象中存在安全问题，部分符合项和不符合项的统计结果不全为0，且存在的安全问题会导致定级对象面临高等级安全风险，或中低风险所占比例超过阈值。

三、《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）

1. 出台背景及目的

《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）（以下简称“《设计技术要求》”和/或“GB/T 25070-2019”）对网络安全等级保护第一级到第四级等级保护对象的安全设计技术要求进行了规定，特别针对云计算、移动互联、物联网、工业控制和大数据等新的应用场景提出了特殊的安全设计技术要求，适用于指导运营使用单位、网络安全企业、网络安全服务机构开展网络安全等级保护安全技术方案的设计和实施，也可作为网络安全职能部门进行监督、检查和指导的依据。