国家标准《网络安全技术 负载均衡产品技术规范》（征求意见稿）编制说明

国家标准编制说明

一、工作简况

1.1任务来源

根据全国网络安全标准化技术委员会下发的《关于17项网络安全国标标准

项目立项通知》（网安[2024]2号），《网络安全技术负责均衡产品技术规范》由

中国网络安全审查认证和市场监管大数据中心（以下简称网数中心）（原中国网

络安全审查技术与认证中心）负责承办，计划号：XXXXX-T-XXX。本文件由全国

网络安全标准化技术委员会（SAC/TC260）提出，由全国网络安全标准化技术委

员会（SAC/TC260）归口。

1.2制定背景

为落实《网络安全法》第23条，2023年4月12日，由国家互联网信息办

公室等五部委联合发布的《关于调整网络安全专用产品安全管理有关事项的公告》

（2023年第1号）中指出“自2023年7月1日起，列入《网络关键设备和网络

安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专

用产品安全技术要求》等相关国家标准的强制性要求，由具备资格的机构安全认

证合格或者安全检测符合要求后，方可销售或者提供。”2023年7月3日，国

家互联网信息办公室等四部委联合发布“关于调整《网络关键设备和网络安全专

用产品目录》的公告（2023年第2号）”，将负载均衡产品纳入网络安全专用产

品目录。本标准的制定将作为GB42250的配套产品标准，为落实法律法规的要

求提供重要支撑。

1.3起草过程

1.2023年7月-8月，在网安标委发布《关于发布2023年度第二批网络安全

国家标准需求的通知》，网数中心联合其他相关机构，组成申报小组，编制申请

材料和完善标准草案V1.0。

2.2023年8月底，TC260-WG5在北京召开2023年度第二次工作组全体会议，

对2023年第二批拟立项标准进行研讨并推进在研标准。会上，编制组对标准草

案进行汇报。

3.2023年9月，编制组对第二次工作组会议上专家意见进行分析和讨论，

继续完善草案V2.0。

4.2023年9月16日，TC260秘书处组织专家在福建对第二批立项标准进行

1

国家标准编制说明

专家评审，会上，编制组对标准内容进行汇报，专家标准框架、结构以及与强标

的关系等内容进行充分的讨论。

5.2023年10月-12月，编制组根据福建专家评审会的意见，结合WG5组专

家组的意见对标准草案进行调整，形成最新草案V3.0。

6.2024年2月19日，网安标委发布《关于17项网络安全国家标准项目立

项的通知》（网安字【2023】2号），标志着项目正式立项。

7.2024年2月28日，全国网络安全标准化技术委员会（以下简称网安标委）

秘书处在北京召开17项网络安全国家标准立项项目研制工作部署会。会议要求

标准项目承担单位要进一步提高网络安全国家标准研制工作的重视程度，准确把

握时间进度安排，统筹推进项目各阶段研制工作。

8.2024年3月1日，标准在网安标委官网上公开征求参编单位，共有南方

电网、中国移动、软件所等13家单位积极提交参编申请。

9.2024年2月-3月，编制组将最新的草案在组内再次征求意见，根据收集

意见，编制组于4月2日召开项目启动会，讨论研究组内意见，形成最新草案

V4.0。

10.2024年3月29日，编制组向国家标准评审中心进行立项汇报。会上专

家主要提出了关于这批立项标准与原来行标的关系的疑问，建议秘书处统一协调

处理。

11.2024年4月16日，WG5组组织开展标准研讨会，会上对负载均衡标准的

智能处理、互联互通等方面提出了修订完善建议，编制组根据意见，内容讨论，

修订并完善。

12.2024年6月12-15日，在TC260南昌会议周上，专家针对TLS、标准算

法支持、部署图等内容提出了修订建议。编制组根据会议周的意见，组织专门研

讨，对专家的意见进行充分讨论，修订完善草案，形成征求意见稿。

13.2024年7月22日，WG5组组织召开标准专家会，针对南昌会议周意见重

点进行评审和研讨，另外责任专家针对标准也研提了一些其他意见，会后编制组

研究吸收。

14.2024年9月14日，TC260秘书处组织专家评审，对标准互联互通等内容

提出修改意见，会后编制组认真研究讨论，并完善方案，形成正式征求意见稿。

2

国家标准编制说明

二、标准编制原则、主要内容及其确定依据

2.1标准编制原则

本标准编制原则是：

1.严格按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构

和起草规则》的要求起草；

2.标准的相关内容应符合国家有关法律法规、强制性标准及相关产业政策要

求；

3.标准要具有科学性、先进性、经济性和可行性。

2.2主要内容及其确定依据

本文件规定了负载均衡产品的安全功能要求、自身安全要求、性能要求、环

境适用性要求（有则适用）、安全保障要求以及对应的测试评价方法。

本文件适用于对负载均衡产品的研制、测试和评价，以及用于指导产品的使

用和管理。

负载均衡产品的技术要求分为安全功能要求、自身安全要求、性能要求、环

境适用性要求（有则适用）和安全保障要求。标准框架参照GB42250-2022。

其中，安全功能要求具体包括负载均衡、调度算法支持、组件和链路监测、

优化加速、会话保持及算法支持、智能选路、高可用性要求；自身安全功能要求

具体包括通用要求、标识与鉴别、自身访问控制、自身安全审计、支持系统安全、

安全管理、互联互通（有则适用）；性能要求具体包括网络层性能、应用层性能、

SSL性能要求；环境适用性要求（有则适用）具体包括支持IPv6网络环境、IPv6

网络环境下自身管理、双协议栈、软件形态部署、云管理平台对接；安全保障要

求具体包括供应链安全、设计与开发、生产和交付、运维服务保障、用户信息保

护。

2.3修订前后技术内容的对比[仅适用于国家标准修订项目]

本文件不涉及。

三、试验验证的分析、综述报告，技术经济论证，预期的经济效益、社会

效益和生态效益

3.1试验验证的分析、综述报告

尚未开展标准试验验证。

3.2技术经济论证

3

国家标准编制说明

本文件的起草能够统一和规范第三方机构在开展安全检测和安全认证工作，

减少产品厂商的重复开发和安全检测、安全认证环节，降低厂商的产品安全评价

成本。

3.3预期的经济效益、社会效益和生态效益

本标准适用于产品生产厂商、测评机构以及用户单位，为产品的研制、生产、

测试和评估提供指导。生产厂商既可参考技术要求开展产品的研制，也可参考测

试方法对产品进行质检；产品测评机构可参考测试方法对产品开展测试和评价；

用户单位可参考技术要求、测试方法对产品进行选型及验收辅助。

随着《网络安全法》进一步落地，四部门联合发布《网络关键设备和网络安

全专用产品目录(第一批)》，其中将负载均衡产品列为了网络安全专用产品，因

此开展标准研制可以为网络安全专用产品检测认证制度提供技术支撑。

四、与国际、国外同类标准技术内容的对比情况，或者与测试的国外样品、

样机的有关数据对比情况

本文件不涉及。

五、以国际标准为基础的起草情况，以及是否合规引用或者采用国际国外

标准，并说明未采用国际标准的原因

本文件不涉及。

六、与有关法律、行政法规及相关标准的关系

本文件的制定是落实《网络安全法》第23条以及四部委发布的《关于调整<

网络关键设备和网络安全专用产品目录>的公告》(2023年第2号)的具体举措，

本文件制定可以为网络安全专用产品安全检测或认证制度的提供基础技术支撑。

本文件与现行法律、法规以及国家标准没有冲突与矛盾的地方。

本文件在编制过程中明确了上位标准GB42250-2022的关系，与标准不冲突。

七、重大分歧意见的处理经过和依据

本文件不涉及。

八、涉及专利的有关说明

本文件不涉及。

九、实施国家标准的要求，以及组织措施、技术措施、过渡期和实施日期

的建议等措施建议

本文件可作为列入网络安全专用产品负载均衡产品的安全检测和认证依据，

4

国家标准编制说明

建议国内产品安全检测机构、安全认证机构等相关单位采用。

十、其他应当说明的事项

无。

国家标准

《网络安