GAT 1390.6-2025信息安全技術網絡安全等級保護基本要求 第6部分：邊緣計算安全擴展要求

#政策法規 ·2026-05-21 10:58:08

本文件按照GB/T1.1-2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。

本文件是GA/T1390《信息安全技術網絡安全等級保護基本要求》的第6部分。GA/T1390已經發布了以下部分：

——第2部分：云計算安全擴展要求；

——第3部分：移動互聯安全擴展要求；

——第5部分：工業控制系統安全擴展要求；

——第6部分：邊緣計算安全擴展要求；

——第7部分：大數據系統安全擴展要求；

——第8部分：IPv6網絡安全擴展要求；

——第9部分：區塊鏈安全擴展要求。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。

本文件由公安部網絡安全保衛局提出。本文件由公安部信息系統安全標準化技術委員會歸口。

本文件起草單位：公安部第三研究所、公安部網絡安全保衛局、中國移動通信有限公司研究院、西安電子科技大學、華為技術有限公司、中國電信股份有限公司、北方實驗室（沈陽）股份有限公司。

本文件主要起草人：陶源、劉秀龍、李末巖、任娟娟、何余、方煦譞、黃敏、楊凱、游志勇、曹進、鄭獻春、沈雪麗、李海濤。

GA/T1390《信息安全技術網絡安全等級保護基本要求》旨在提出不同網絡安全保護等級的基線安全要求，指導等級保護對象的安全建設和監督管理。GA/T1390擬由以下部分組成。

——第1部分：安全通用要求。旨在提出適用于所有網絡安全等級保護對象的安全基線要求。

——第2部分：云計算安全擴展要求。旨在提出適用于云計算平臺/系統的安全擴展要求。

——第3部分：移動互聯安全擴展要求。旨在提出適用于采用移動互聯技術的等級保護對象的安全擴展要求。

——第4部分：物聯網安全擴展要求。旨在提出適用于物聯網的安全擴展要求。

——第5部分：工業控制系統安全擴展要求。旨在提出適用于工業控制系統的安全擴展要求。

——第6部分：邊緣計算安全擴展要求。旨在提出適用于采用邊緣計算技術的等級保護對象的安全擴展要求。

——第7部分：大數據系統安全擴展要求。旨在提出適用于采用大數據技術的等級保護對象的安全擴展要求。

——第8部分：IPv6網絡安全擴展要求。旨在提出適用于IPv6等級保護對象的安全擴展要求。

——第9部分：區塊鏈安全擴展要求。旨在提出適用于區塊鏈等級保護對象的安全擴展要求。

——第10部分：生成式人工智能安全擴展要求。旨在提出適用于生成式人工智能等級保護對象的安全擴展要求。

——第11部分：低空智聯網安全擴展要求。旨在提出適用于低空智聯網等級保護對象的安全擴展要求。

——第12部分：智能車聯網安全擴展要求。旨在提出適用于智能車聯網等級保護對象的安全擴展要求。

1.范圍

本文件規定了采用5G技術的邊緣計算網絡系統（不含運營商核心網)的第一級到第四級的安全擴展要求。

本文件適用于采用5G技術的邊緣計算等級保護對象的安全建設和監督管理。

注：采用5G技術的邊緣計算網絡系統(不含運營商核心網)的第五級安全測評不在本文件中進行描述。

2.規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T22239-2019 信息安全技術網絡安全等級保護基本要求

GB/T22240信息安全技術網絡安全等級保護定級指南信息安全技術網絡安全等級保護安全設計技術要求

GB/T 25070GB/T25058 信息安全技術 網絡安全等級保護實施指南

GB/T36958信息安全技術網絡安全等級保護安全管理中心技術要求

3.術語和定義

GB/T 22239、GB/T 22240、GB/T 25070、GB/T25058和GB/T36958界定的以及下列術語和定義適用于本文件。

3.1邊緣計算 edge computing

在邊緣或邊緣附近進行數據處理與存儲的分布式計算形式。

[來源：GB/T42564-2023,3.2]

3.2多接入邊緣計算 multi-access edge computing

包含一種或多種類型的接人技術的邊緣計算系統。

[來源：ETSI GS MEC 001 V2.1.1,3.1,有修改]

3.3園區 park

業務運營的實體區域。

3.4MEC平臺 multi-access edge computing platform