2025-10-29 08:46 上海
安小圈
🛡️ **新技术安全标准体系完善**:六项公安行业标准涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全,聚焦新技术领域安全痛点,通过安全扩展要求和测评扩展要求,系统性地完善了我国网络安全等级保护标准体系,为新技术场景下的安全防护提供了明确的技术指引。
💡 **针对性安全扩展要求**:其中,四项标准(GA/T 1390.6—2025至GA/T 1390.9—2025)基于GB/T 22239—2019,分别针对边缘计算、大数据、区块链应用场景提出了扩展安全保护要求,明确了在部署、数据处理、通信传输、访问控制等方面的具体安全规范,需与通用要求结合使用。
📈 **测评指引与规范化**:GA/T 2348—2025为5G应用场景的安全测评提供了扩展要求,与GB/T 28448—2019结合使用;GA/T 2347—2025则细化了云计算系统平台/系统的等级保护测评工作,包括信息收集、对象确定、指标选择等,旨在规范测评方法,提高效率,推动等级保护制度在云领域的落地。
🚀 **保障国家网络安全**:这六项标准的发布,为行业主管部门、运营者、安全厂商、测评机构等在新技术领域开展等级保护工作提供了坚实的依据,将显著提升等级保护对象的网络安全保护能力,为筑牢国家网络安全防线提供重要支撑。
2025-10-29 08:46 上海
安小圈
序言:
近日,涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布,并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点,从安全扩展要求、测评扩展要求等维度进一步完善我国网络安全等级保护标准体系,为新技术场景下的安全防护提供技术指引。
当前,边缘计算、大数据、区块链等新技术加速渗透,5G应用规模扩张,IPv6网络全面部署,网络安全威胁场景持续演变,给等级保护工作带来全新挑战。此次六项标准的集中发布,是对网络安全等级保护基本要求和测评要求的系统性扩展,针对新技术领域的安全特性与需求,从技术、管理等维度明确了具体的安全要求与测评规范。
其中,GA/T 1390.6—2025、GA/T 1390.7—2025、GA/T 1390.8—2025、GA/T 1390.9—2025等四项标准是在国家标准GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》基础上,分别针对边缘计算、大数据、区块链等应用场景提出相应的扩展安全保护要求,需与GB/T 22239—2019中的安全通用要求结合使用;GA/T 2348—2025是在国家标准GB/T 28448—2019《信息安全技术 网络安全等级保护测评要求》基础上,针对5G应用场景提出安全测评扩展要求,需与GB/T 28448—2019中的安全测评通用要求结合使用;GA/T 2347—2025以GB/T 22239—2019为基础,进一步细化等级测评在不同云计算服务模式下的信息收集和分析、测评对象确定、测评指标选择等任务,为测评机构开展云计算系统平台/系统的网络安全等级保护测评工作提供指导。
各标准的详细介绍附后。
这六项标准的发布进一步完善了我国网络安全等级保护标准体系,为行业主管部门、运营者、安全厂商、测评机构等相关方在新技术领域开展等级保护工作提供了依据,将有力提升等级保护对象的网络安全保护能力,为全面维护国家网络安全、筑牢筑实国家网络安全防线提供更坚实的保障。
各标准的详细介绍
《信息安全技术 网络安全等级保护基本要求 第6部分:边缘计算安全扩展要求》
该标准明确了采用5G技术的边缘计算系统(不含运营商核心网)的安全扩展要求,覆盖物理环境、通信网络、区域边界、计算环境、建设管理和运维管理等层面,全方位划定安全防护边界。在实际应用中,该标准适用于采用5G技术的边缘计算等级保护对象的安全建设和监督管理,为5G安全接入和应用提供技术支撑。
该标准的发布,为采用5G技术的边缘计算系统安全防护、安全建设和监管工作提供了规范,不仅能显著提升采用5G技术的边缘计算系统安全防护能力,更将实现我国边缘计算系统的安全有序推进。
《信息安全技术 网络安全等级保护基本要求 第7部分:大数据系统安全扩展要求》
该标准针对大数据平台/系统面临的数据集中与滥用、分布式架构下的边界模糊、细粒度权限管控缺失以及数据分析过程中的个人信息保护与合规等方面的风险,聚焦分布式系统安全和大数据处理安全,重点对大数据系统部署、接口、数据汇聚、重要数据处理操作、数据溯源等方面提出安全要求。
该标准的发布,为大数据系统的安全建设、日常运维及监管工作提供了技术支持,有助于为运营者保护其大数据系统、落实网络安全等级保护制度、建立统一保护策略提供依据。
《信息安全技术 网络安全等级保护基本要求 第8部分:IPv6网络安全扩展要求》
该标准针对IPv6网络在协议特性、过渡技术和部署场景中面临的新型安全风险,聚焦安全通信网络、安全区域边界、安全计算环境及安全建设与运维管理,重点对IPv6网络架构、通信传输、访问控制、入侵防范等关键环节制定防护规范,同时明确应对NDP攻击、DAD攻击等IPv6特有威胁的技术措施。
该标准的发布,为IPv6网络的安全建设、日常运维及监管工作提供了统一规范,不仅能显著提升IPv6网络整体防护能力,更将推动我国IPv6规模化部署安全有序推进,为构建下一代互联网安全防线奠定重要基础。
《信息安全技术 网络安全等级保护基本要求 第9部分:区块链安全扩展要求》
该标准针对区块链系统,从物理环境、通信网络、计算环境、安全管理中心和运维管理等层面明确了区块链等级保护对象的安全扩展要求,适用于区块链等级保护对象的安全建设和监督管理,为区块链系统安全应用提供技术支撑。
该标准的发布,为区块链技术在电力、政务、制造等行业的广泛应用奠定了良好的基础,不仅能解决区块链技术发展带来新的安全防护需求,而且能有效支撑采用区块链技术的网络安全等级保护对象的安全建设和监督管理工作。
《信息安全技术 网络安全等级保护云计算测评指引》
该标准为云计算平台/系统开展网络安全等级保护测评活动提供指导,针对信息收集和分析、测评对象确定、测评指标选择等任务提出建议,并给出了测评活动各任务中需考虑的要点。
该标准的发布,不仅响应《中华人民共和国网络安全法》及相关文件要求,更推进国家等级保护制度在云领域的落地,帮助规范测评方法、统一测评范围,确保云计算等级测评工作科学、高效开展。
《信息安全技术 网络安全等级保护5G接入安全测评要求》
该标准针对采用5G技术的边缘计算网络系统(不含运营商核心网),制定了安全测评扩展要求,适用于指导等级测评机构、运营使用单位及主管部门对采用5G技术边缘计算系统的安全状况进行检测评估等相关工作,也可为网络安全职能部门进行网络安全等级保护监督检查提供支撑。
该标准是与《信息安全技术 网络安全等级保护基本要求 第6部分:边缘计算安全扩展要求》对应的测评扩展要求,规范采用5G技术的等级保护对象测评方法,确保5G接入等级测评工作规范开展。
个人信息保护负责人信息报送系统填报说明(第一版)全文
2025HVV【技战法】丨0Day漏洞专项篇
护网—2025|严守视频会议“安全门”,谨防信息泄露“一瞬间”
疑似国内护网红队攻击样本被捕获并深度分析
蓝队快速识别隐藏恶意文件的 20个文件特征及查找方法总结【新!】CNNVD通报微软多个安全漏洞
2025-07-11 HW情报分享
【HVV】护网—2025 | 网警公布适用《网络数据安全管理条例》典型案例
微软紧急修复高危蠕虫级RCE漏洞,威胁全网Windows系统
【HVV】护网系列 威胁情报共享7.8
【HVV】护网系列 威胁情报共享7.7
25HVV最新0day更新,各单位自查...
【HW】8个因护网被开除的网安人
HW应急溯源:50个高级命令实战指南
震惊全球!中国团队攻破RSA加密!RSA加密告急?
突发!小红书惊现后门......
2025年“净网”“护网”专项工作部署会在京召开,看看都说了哪些与你我相关的关键内容?
护网在即,企业还有什么新思路可以应对吗?
HW必备:50个应急响应常用命令速查手册二(实战收藏)
DeepSeek安全:AI网络安全评估与防护策略
虚拟机逃逸!VMware【高危漏洞】正被积极利用,国内公网暴露面最大
挖矿病毒【应急响应】处置手册
用Deepseek实现Web渗透自动化
【风险】DeepSeek等大模型私有化服务器部署近九成在“裸奔”,已知漏洞赶紧处理!
关于各大网安厂商推广「DeepSeek一体机」现象的深度分析
Deepseek真的能搞定【安全运营】?
【热点】哪些网络安全厂商接入了DeepSeek?
【2025】常见的网络安全服务大全(汇总详解)
AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿),附下载
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑