标准解读

《GA/T 1390.6-2025 信息安全技术 网络安全等级保护基本要求 第6部分:边缘计算安全扩展要求》是针对边缘计算环境下的网络安全提出的具体规范。该标准在原有网络安全等级保护体系的基础上,增加了对于边缘计算特有的安全需求的覆盖,旨在确保边缘计算环境中数据的安全性、完整性以及可用性。

首先,标准强调了物理与环境安全的重要性,指出需要对部署边缘计算节点的位置采取适当的安全措施,包括但不限于访问控制、防火防盗等,以防止未经授权的物理接触导致的数据泄露或设备损坏。

其次,在网络和通信安全方面,标准提出了加强边缘节点间及边缘节点与云端之间的通信加密要求,并建议采用安全协议来保障信息传输过程中的机密性和完整性;同时,还要求定期检查网络配置,及时发现并修复潜在的安全漏洞。

第三,关于设备与计算安全,标准特别关注于如何通过硬件加固、软件更新管理等方式提高边缘计算设备自身的安全性,防止恶意攻击者利用已知漏洞进行入侵。此外,也提倡使用可信执行环境(TEE)等技术手段进一步增强系统防护能力。

第四,在应用和数据安全领域,标准明确了敏感信息处理流程中应遵循的原则,比如最小权限原则、数据分类分级管理等,同时还强调了备份恢复机制的重要性,确保即使遭遇突发事件也能快速恢复正常运行状态。

最后,标准还涉及到了安全管理中心的作用,要求建立统一的安全管理中心,实现对整个边缘计算系统的集中监控与管理,包括但不限于身份认证、日志审计等功能,以此来提升整体的安全管理水平。

该文件为边缘计算领域的安全建设提供了详细指导,有助于各组织机构根据自身实际情况制定出符合国家标准要求的安全策略。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2025-10-13 颁布
  • 2026-02-01 实施
©正版授权
GA/T 1390.6-2025信息安全技术网络安全等级保护基本要求第6部分:边缘计算安全扩展要求_第1页
GA/T 1390.6-2025信息安全技术网络安全等级保护基本要求第6部分:边缘计算安全扩展要求_第2页
GA/T 1390.6-2025信息安全技术网络安全等级保护基本要求第6部分:边缘计算安全扩展要求_第3页
GA/T 1390.6-2025信息安全技术网络安全等级保护基本要求第6部分:边缘计算安全扩展要求_第4页
GA/T 1390.6-2025信息安全技术网络安全等级保护基本要求第6部分:边缘计算安全扩展要求_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

GA/T 1390.6-2025信息安全技术网络安全等级保护基本要求第6部分:边缘计算安全扩展要求-免费下载试读页

文档简介

ICS35.030

CCSL80

中华人民共和国公共安全行业标准

GA/T1390.6—2025

信息安全技术网络安全等级保护基本

要求第6部分:边缘计算安全扩展要求

Informationsecuritytechnology—Baselineforclassifiedprotectionofcyber

security—Part6:Extendedrequirementsforedgecomputingsecurity

2025‑10‑13发布2026‑02‑01实施

中华人民共和国公安部发布

GA/T1390.6—2025

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………2

5采用5G技术的边缘计算等级保护对象概述………………3

6第一级安全扩展要求………………………3

7第二级安全扩展要求………………………4

8第三级安全扩展要求………………………5

9第四级安全扩展要求………………………8

10第五级安全扩展要求……………………11

附录A(资料性)基于5G技术边缘计算等级保护对象的应用场景和架构………………12

附录B(资料性)基于5G技术边缘计算等级保护对象的局域网应用场景与架构………13

附录C(资料性)基于5G技术边缘计算等级保护对象的广域网应用场景与架构………14

参考文献………………………16

GA/T1390.6—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

本文件是GA/T1390《信息安全技术网络安全等级保护基本要求》的第6部分。GA/T1390已经

发布了以下部分:

——第2部分:云计算安全扩展要求;

——第3部分:移动互联安全扩展要求;

——第5部分:工业控制系统安全扩展要求;

——第6部分:边缘计算安全扩展要求;

——第7部分:大数据系统安全扩展要求;

——第8部分:IPv6网络安全扩展要求;

——第9部分:区块链安全扩展要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位:公安部第三研究所、公安部网络安全保卫局、中国移动通信有限公司研究院、西安

电子科技大学、华为技术有限公司、中国电信股份有限公司、北方实验室(沈阳)股份有限公司。

本文件主要起草人:陶源、刘秀龙、李末岩、任娟娟、何余、方煦譞、黄敏、杨凯、游志勇、曹进、郑献春、

沈雪丽、李海涛。

GA/T1390.6—2025

引言

GA/T1390《信息安全技术网络安全等级保护基本要求》旨在提出不同网络安全保护等级的基线

安全要求,指导等级保护对象的安全建设和监督管理。GA/T1390拟由以下部分组成。

——第1部分:安全通用要求。旨在提出适用于所有网络安全等级保护对象的安全基线要求。

——第2部分:云计算安全扩展要求。旨在提出适用于云计算平台/系统的安全扩展要求。

——第3部分:移动互联安全扩展要求。旨在提出适用于采用移动互联技术的等级保护对象的安全

扩展要求。

——第4部分:物联网安全扩展要求。旨在提出适用于物联网的安全扩展要求。

——第5部分:工业控制系统安全扩展要求。旨在提出适用于工业控制系统的安全扩展要求。

——第6部分:边缘计算安全扩展要求。旨在提出适用于采用边缘计算技术的等级保护对象的安全

扩展要求。

——第7部分:大数据系统安全扩展要求。旨在提出适用于采用大数据技术的等级保护对象的安全

扩展要求。

——第8部分:IPv6网络安全扩展要求。旨在提出适用于IPv6等级保护对象的安全扩展要求。

——第9部分:区块链安全扩展要求。旨在提出适用于区块链等级保护对象的安全扩展要求。

——第10部分:生成式人工智能安全扩展要求。旨在提出适用于生成式人工智能等级保护对象的

安全扩展要求。

——第11部分:低空智联网安全扩展要求。旨在提出适用于低空智联网等级保护对象的安全扩展

要求。

——第12部分:智能车联网安全扩展要求。旨在提出适用于智能车联网等级保护对象的安全扩展

要求。

GA/T1390.6—2025

信息安全技术网络安全等级保护基本

要求第6部分:边缘计算安全扩展要求

1范围

本文件规定了采用5G技术的边缘计算网络系统(不含运营商核心网)的第一级到第四级的安全扩

展要求。

本文件适用于采用5G技术的边缘计算等级保护对象的安全建设和监督管理。

注:采用5G技术的边缘计算网络系统(不含运营商核心网)的第五级安全测评不在本文件中进行描述。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文

件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南

GB/T25070信息安全技术网络安全等级保护安全设计技术要求

GB/T25058信息安全技术网络安全等级保护实施指南

GB/T36958信息安全技术网络安全等级保护安全管理中心技术要求

3术语和定义

GB/T22239、GB/T22240、GB/T25070、GB/T25058和GB/T36958界定的以及下列术语和定义

适用于本文件。

3.1

边缘计算edgecomputing

在边缘或边缘附近进行数据处理与存储的分布式计算形式。

[来源:GB/T42564—2023,3.2]

3.2

多接入边缘计算multi‑accessedgecomputing

包含一种或多种类型的接入技术的边缘计算系统。

[来源:ETSIGSMEC001V2.1

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论