IPv4-IPv6网络安全防护要求 第2部分：移动通信网-编制说明

国家标准编制说明

一、工作简况

1.1任务来源

本项目为全国通信标准化技术委员会转发的2022年第四批推荐性国家标准

计划（通标委〔2023〕1号），标准名称为《IPv4/IPv6网络安全防护要求第2

部分：移动通信网》，标准由中国信息通信研究院主办。

1.2主要起草单位和工作组成员

本项目由中国信息通信研究院牵头，参与起草单位包括中国电信集团有限公

司，国家计算机网络应急技术处理协调中心，深圳大学，郑州信大捷安信息技术

股份有限公司，中兴通讯股份有限公司等。

主要起草人有：

1.3主要工作过程

标准制定的主要工作过程如下：

1.标准研究

2021年12月至2022年6月，由中国信息通信研究院牵头，中国信息通信科

技集团有限公司、北京天融信网络安全技术有限公司、中国移动通信集团有限公

司、中国电信集团有限公司、中国联合网络通信集团有限公司、华为技术有限公

司等单位成立标准联合申报组，形成研究报告及标准草案。

2.标准立项

1）2022年6月，工信部科技司公开征求标准立项计划意见，组织专家评审，

并获得工信部内19个行业部门协调一致及专家评审通过，上报国家标准委员会

申请立项。

1

国家标准编制说明

2）2022年8月，参与国标委立项答辩评审，经过公开征求意见，于2022

年12月正式下达计划。

3.完善标准草案

1）2022年3月至6月，与相关领域专家进行多次讨论和研讨，基于原行标

内容，根据专家意见修改完善；

2）2022年8月至12月，根据国标委立项答辩评审意见，合并标准项目，

调整系列标准框架，完善标准格式；

3）2023年1月-2月，根据标准相关意见，召开专家研讨及标准编制组内部

讨论，根据专家反馈的意见，修改完善标准草案并合稿讨论。

4）2022年3月，根据参编单位申请情况，扩大标准编制组，并在组内分三

轮开展标准文稿的讨论，进一步梳理标准框架，完善分工。同时针对各轮专家的

意见进行汇总合稿。

4.形成标准征求意见稿

2023年4月，参加2023年中国通信标准化协会组织召开的TC485工作组会

议，收集修改意见，标准通过审议并拟形成征求意见稿。编制组根据专家意见修

改完善标准。

二、标准编制原则和确定主要内容的论据及解决的主要问题

2.1编制原则

（1）合规性原则

本标准遵从我国有关法律法规的规定，标准条款与我国法律法规和相关政策

不冲突。

（2）一致性原则

本标准与国内外相关技术标准协调一致。

（3）适用性原则

本标准适用于公众电信网中的移动通信网安全防护工作部署和推进，且符合

我国基本国情。

（4）中立性原则

本标准坚持公正、中立，不与任何利益相关方发生关联。

2

国家标准编制说明

2.2确定主要内容的论据及解决的主要问题

随着IPv6网络的快速发展，目前已经进入了全面规模部署的阶段。我国针

对网络基础设施的IPv6升级改造已基本完成，IPv6部署已进入全面推进阶段。

目前电信网和互联网领域的关键基础设施如IP承载网、移动通信网、互联网数

据中心、内容分发网络等已大规模配置和使用IPv6地址，与IPv4地址相比，随

着网络和用户的规模和复杂度提升，网络的安全性面临越来越大的挑战，在安全

防护方面提出了新的要求。支持IPv4/IPv6的移动通信网安全防护要求是面向移

动通信网的安全防护需求，考虑IPv4和IPv6协议下安全防护工作开展的特殊性，

从等级保护、安全风险评估、灾难备份及恢复等方面提出安全防护要求。安全防

护要求标准制定，能够保证网络和系统自身业务及与之相连的其他电信业务的安

全开展，及时有效地对现有威胁和风险进行防护。

本文件将覆盖移动通信网的安全需求，包括在基础设施、物理层、网络层、

业务层等不同层次的安全防护要求，对支持IPv4/IPv6的移动通信网在业务安全、

网络安全、主机安全、应用安全、数据安全及备份恢复、物理环境安全以及管理

安全等方面进行规范。本文件适用于指导和检查支持IPv4/IPv6的IP承载网安全

防护工作的开展。

主要技术内容包括：

（1）业务安全：主要包括移动通信网业务接入、业务连续方面的要求；

（2）网络安全：主要包括移动通信网结构拓扑、接入安全、网络域安全等

方面内容和要求；

（3）设备安全：主要包括移动通信网中各网元设备和基础设施安全方面的

内容和要求；

（4）物理环境安全：除行业内物理环境安全要求外，还包括防虫鼠、机房

承重等方面内容和要求；

（5）管理安全：除行业内管理安全要求外，还包括风险评估、应急预案等

方面内容和要求。

3

国家标准编制说明

三、主要试验[或验证]情况分析

本标准为基础电信企业、安全厂商、集成厂商等企业提供标准指导和参考。

编制组在编制过程中，充分听取了信息和网络安全服务机构、科研院所、测试机

构、互联网企业的意见，并根据工信部网安局的部署在监管工作中推进开展标准

各项要求的验证工作。

四、知识产权情况说明

本标准不涉及专利。

五、产业化情况、推广应用论证和预期达到的经济效果

目前电信网和互联网领域的关键基础设施如IP承载网、移动通信网、互联

网数据中心、内容分发网络等已大规模配置和使用IPv6地址，与IPv4地址相比，

随着网络和用户的规模和复杂度提升，网络的安全性面临越来越大的挑战，在安

全防护方面提出了新的要求。支持IPv4/IPv6的移动通信网安全防护要求是面向

移动通信网的安全防护需求，考虑IPv4和IPv6协议下安全防护工作开展的特殊

性，从等级保护、安全风险评估、灾难备份及恢复等方面提出安全防护要求。安

全防护要求标准制定，能够保证网络和系统自身业务及与之相连的其他电信业务

的安全开展，及时有效地对现有威胁和风险进行防护。本标准可以提升我国移动

通信网络的安全防护水平，指导基础电信企业开展相应的安全防护工作，指导行

业安全防护产品和技术部署。因此，本标准具有产业化应用前景。

六、采用国际标准和国外先进标准情况

本标准项目均没有直接采用国际标准，将参考和借鉴现有国际标准，确保标

准内容与国际最新技术水平一致。

七、与现行法律法规、法规、规章及相关标准的协调性

《IPv4/IPv6网络安全防护要求第2部分：移动通信网》符合《网络安全法》

4

国家标准编制说明

《关键信息基础设施安全保护条例》等现有法律法规。

目前我国安全标准中，现有与在研的，与本项目具备直接关联性的标准如下：

YD/T3799-2020电信网和互联网网络安全防护定级备案实施指南

YD/T1754-2008电信网和互联网物理环境安全等级保护要求

YD/T1755-2008电信网和互联网物理环境安全等级保护检测要求

YD/T1756-2008电信网和互联网管理安全等级保护要求

YD/T1757-2008电信网和互联网管理安全等级保护检测要求

YD/T1170-2001IP网络技术要求——网络总体

YD/T1478-2006电信管理网安全技术要求

YD/T1099-2013以太网交换机技术要求

YD/T1627-2007以太网交换机设备安全技术要求

YD/T1255-2013具有路由功能的以太网交换机技术要求

YD/T1629-2007具有路由功能的以太网交换机设备安全技术要求

YD/T2698-2014电信网和互联网安全防护基线配置要求及检测要求

网络设备

YD/T2701-2014电信网和互联网安全防护基线配置要求及检测要求

操作系统

YD/T1163-2001IP网络安全技术要求——安全框架

八、重大分歧意见的处理经过和依据

无

九、标准性质的建议

建议本标准作为推荐性国家标准发布实施。

十、贯彻标准的要求和措施建议

在正式执行本标准前，需要对标准中的条款进行宣贯，以在利益相关方之间

达成对标准条款理解上的一致性。

5

国家标准编制说明

十一、替代或废止现行相关标准的建议

无

十二、其他应予说明的事项

本项目下达计划名称为《IPv4/IPv6网络安全防护要求第2部分：移动通信

网》，依据国标委立项答辩评审意见，应将原立项《IPv4/IPv6网络安全防护要

求第2部分：移动通信网》和《IPv4/IPv6网络安全防护检测要求第2部分：

移动通信网》进行内容合并，并更改项目名称为《IPv4/IPv6网络安全防护技术

规范第2部分：移动通信网》。

标准编制组

2023年5月

6

国家标准编制说明

一、工作简况

1.1任务来源

本项目为全国通信标准化技术委员会转发的2022年第四批推荐性国家标准

计划（通标委〔2023〕1号），标准名称为《IPv4/IPv6网络安全防护要求第2

部分：移动通信网》，标准由中国信息通信研究院主办。

1.2主要起草单位和工作组成员

本项目由中国信息通信研究院牵头，参与起草单位包括中国电信集团有限公

司，国家计算机网络应急技术处理协调中心，深圳大学，郑州信大捷安信息技术

股份有限公司，中兴通讯股份有限公司等。

主要起草人有：

1.3主要工作过程

标准制定的主要工作过程如下：

1.标准研究

2021年12月至2022年6月，由中国信息通信研究院牵头，中国信息通信科

技集团有限公司、北京天融信网络安全技术有限公司、中国移动通信集团有限公

司、中国电信集团有限公司、中国联合网络通信集团有限公司、华为技术有限公

司等单位成立标准联合申报组，形成研究报告及标准草案。

2.标准立项

1）2022年6月，工信部科技司公开征求标准立项计划意见，组织专家评审，

并获得工信部内19个行业部门协调一致及专家评审通过，上报国家标准委员会

申请立项。

1

国家标准编制说明

2）2022年8月，参与国标委立项答辩评审，经过公开征求意见，于2022

年12月正式下达计划。

3.完善标准草案

1）2022年3月至6月，与相关领域专家进行多次讨论和研讨，基于原行标

内容，根据专家意见修改完善；

2）2022年8月至12月，根据国标委立项答辩评审意见，合并标准项目，

调整系列标准框架，完善标准格式；

3）2023年1月-2月，根据标准相关意见，召开专家研讨及标准编制组内部

讨论，根据专家反馈的意见，修改完善标准草案并合稿讨论。

4）2022年3月，根据参编单位申请情况，扩大标准编制组，并在组内分三

轮开展标准文稿的讨论，进一步梳理标准框架，完善分工。同时针对各轮专家的

意见进行汇总合稿。

4.形成标准征求意见稿

2023年4月，参加2023年中国通信标准化协会组织召开的TC485工作组会

议，收集修改意见，标准通过审议并拟形成征求意见稿。编制组根据专家意见修

改完善标准。

二、标准编制原则和确定主要内容的论据及解决的主要问题

2.1编制原则

（1）合规性原则

本标准遵从我国有关法律法规的规定，标准条款与我国法律法规和相关政策

不冲突。

（2）一致性原则

本标准与国内外相关技术标准协调一致。

（3）适用性原则

本标准适用于公众电信网中的移动通信网安全防护工作部署和推进，且符合

我国基本国情。

（4）中立性原则

本标准坚持公正、中立，不与任何利益相关方发生关联。

2

国家标准编制说明

2.2确定主要内容的论据及解决的主要问题

随着IPv6网络的快速发展，目前已经进入了全面规模部署的阶段。我国针

对网络基础设施的IPv6升级改造已基本完成，IPv6部署已进入全面推进阶段。

目前电信网和互联网领域的关键基础设施如IP承载网、移动通信网、互联网数

据中心、内容分发网络等已大规模配置和使用IPv6地址，与IPv4地址相比，随

着网络和用户的规模和复杂度提升，网络的安全性面临越来越大的挑战，在安全

防护方面提出了新的要求。支持IPv4/IPv6的移动通信网安全防护要求是面向移

动通信网的安全防护需求，考虑IPv4和IPv6协议下安全防护工作开展的特殊性，

从等级保护、安全风险评估、灾难备份及恢复等方面提出安全防护要求。安全防

护要求标准制定，能够保证网络和系统自身业务及与之相连的其他电信业务的安

全开展，及时有效地对现有威胁和风险进行防护。

本文件将覆盖移动通信网的安全需求，包括在基础设施、物理层、网络层、

业务层等不同层次的安全防护要求，对支持IPv4/IPv6的移动通信网在业务安全、

网络安全、主机安全、应用安全、数据安全及备份恢复、物理环境安全以及管理

安全等方面进行规范。本文件适用于指导和检查支持IPv4/IPv6的IP承载网安全

防护工作的开展。

主要技术内容包括：

（1）业务安全：主要包括移动通信网业务接入、业务连续方面的要求；

（2）网络安全：主要包括移动通信网结构拓扑、接入安全、网络域安全等

方面内容和要求；

（3）设备安全：主要包括移动通信网中各网元设备和基础设施安全方面的

内容和要求；

（4）物理环境安全：除行业内物理环境安全要求外，还包括防虫鼠、机房

承重等方面内容和要求；

（5）管理安全：除行业内管理安全要求外，还包括风险评估、应急预案等

方面内容和要求。

3

国家标准