涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布,并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点,从安全扩展要求、测评扩展要求等维度进一步完善我国网络安全等级保护标准体系,为新技术场景下的安全防护提供技术指引。
当前,边缘计算、大数据、区块链等新技术加速渗透,5G应用规模扩张,IPv6网络全面部署,网络安全威胁场景持续演变,给等级保护工作带来全新挑战。此次六项标准的集中发布,是对网络安全等级保护基本要求和测评要求的系统性扩展,针对新技术领域的安全特性与需求,从技术、管理等维度明确了具体的安全要求与测评规范。
其中,GA/T 1390.6---2025、GA/T 1390.7---2025、GA/T 1390.8---2025、GA/T 1390.9---2025等四项标准是在国家标准GB/T 22239---2019《信息安全技术 网络安全等级保护基本要求》基础上,分别针对边缘计算 、大数据 、区块链等应用场景提出相应的扩展安全保护要求,需与GB/T 22239---2019中的安全通用要求结合使用;
GA/T 2348---2025是在国家标准GB/T 28448---2019《信息安全技术 网络安全等级保护测评要求》基础上,针对5G应用场景提出安全测评扩展要求,需与GB/T 28448---2019中的安全测评通用要求结合使用;
GA/T 2347---2025以GB/T 22239---2019为基础,进一步细化等级测评在不同云计算服务模式下的信息收集和分析、测评对象确定、测评指标选择等任务,为测评机构开展云计算系统平台/系统的网络安全等级保护测评工作提供指导。
这六项标准的发布进一步完善了我国网络安全等级保护标准体系,为行业主管部门、运营者、安全厂商、测评机构等相关方在新技术领域开展等级保护工作提供了依据,将有力提升等级保护对象的网络安全保护能力,为全面维护国家网络安全、筑牢筑实国家网络安全防线提供更坚实的保障。
各标准的详细介绍
《信息安全技术 网络安全等级保护基本要求 第6部分:边缘计算安全扩展要求》
该标准明确了采用5G技术的边缘计算系统(不含运营商核心网)的安全扩展要求,覆盖物理环境、通信网络、区域边界、计算环境、建设管理和运维管理等层面,全方位划定安全防护边界。在实际应用中,该标准适用于采用5G技术的边缘计算等级保护对象的安全建设和监督管理,为5G安全接入和应用提供技术支撑。
该标准的发布,为采用5G技术的边缘计算系统安全防护、安全建设和监管工作提供了规范,不仅能显著提升采用5G技术的边缘计算系统安全防护能力,更将实现我国边缘计算系统的安全有序推进。
《信息安全技术 网络安全等级保护基本要求 第7部分:大数据系统安全扩展要求》
该标准针对大数据平台/系统面临的数据集中与滥用、分布式架构下的边界模糊、细粒度权限管控缺失以及数据分析过程中的个人信息保护与合规等方面的风险,聚焦分布式系统安全和大数据处理安全,重点对大数据系统部署、接口、数据汇聚、重要数据处理操作、数据溯源等方面提出安全要求。
该标准的发布,为大数据系统的安全建设、日常运维及监管工作提供了技术支持,有助于为运营者保护其大数据系统、落实网络安全等级保护制度、建立统一保护策略提供依据。
《信息安全技术 网络安全等级保护基本要求 第8部分:IPv6网络安全扩展要求》
该标准针对IPv6网络在协议特性、过渡技术和部署场景中面临的新型安全风险,聚焦安全通信网络、安全区域边界、安全计算环境及安全建设与运维管理,重点对IPv6网络架构、通信传输、访问控制、入侵防范等关键环节制定防护规范,同时明确应对NDP攻击、DAD攻击等IPv6特有威胁的技术措施。
该标准的发布,为IPv6网络的安全建设、日常运维及监管工作提供了统一规范,不仅能显著提升IPv6网络整体防护能力,更将推动我国IPv6规模化部署安全有序推进,为构建下一代互联网安全防线奠定重要基础。
《信息安全技术 网络安全等级保护基本要求 第9部分:区块链安全扩展要求》
该标准针对区块链系统,从物理环境、通信网络、计算环境、安全管理中心和运维管理等层面明确了区块链等级保护对象的安全扩展要求,适用于区块链等级保护对象的安全建设和监督管理,为区块链系统安全应用提供技术支撑。
该标准的发布,为区块链技术在电力、政务、制造等行业的广泛应用奠定了良好的基础,不仅能解决区块链技术发展带来新的安全防护需求,而且能有效支撑采用区块链技术的网络安全等级保护对象的安全建设和监督管理工作。
《信息安全技术 网络安全等级保护云计算测评指引》
该标准为云计算平台/系统开展网络安全等级保护测评活动提供指导,针对信息收集和分析、测评对象确定、测评指标选择等任务提出建议,并给出了测评活动各任务中需考虑的要点。
该标准的发布,不仅响应《中华人民共和国网络安全法》及相关文件要求,更推进国家等级保护制度在云领域的落地,帮助规范测评方法、统一测评范围,确保云计算等级测评工作科学、高效开展。
《信息安全技术 网络安全等级保护5G接入安全测评要求》
该标准针对采用5G技术的边缘计算网络系统(不含运营商核心网),制定了安全测评扩展要求,适用于指导等级测评机构、运营使用单位及主管部门对采用5G技术边缘计算系统的安全状况进行检测评估等相关工作,也可为网络安全职能部门进行网络安全等级保护监督检查提供支撑。
该标准是与《信息安全技术 网络安全等级保护基本要求 第6部分:边缘计算安全扩展要求》对应的测评扩展要求,规范采用5G技术的等级保护对象测评方法,确保5G接入等级测评工作规范开展。
文章来源:公安部网络安全等级保护中心