GAT 2348-2025信息安全技术网络安全等级保护5G接入安全测评要求

#政策法规 ·2026-05-12 16:36:27

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位：公安部第三研究所、公安部网络安全保卫局、中国移动通信有限公司研究院、西安电子科技大学、华为技术有限公司、中国电信股份有限公司、北方实验室（沈阳）股份有限公司。

本文件主要起草人：陶源、李末岩、黄敏、张秀东、赵大鹏、刘秀龙、杨凯、马冰珂、李晖、游志勇、郑献春、沈雪丽、袁洪朋。

1.范围

本文件规定了采用5G技术的边缘计算网络系统（不含运营商核心网）的第一级到第四级的安全测评扩展要求。

本文件适用于指导安全测评服务机构、运营使用单位及主管部门对采用5G技术的边缘计算网络系统的安全状况进行安全测评，也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。

注：采用5G技术的边缘计算网络系统（不含运营商核心网）的第五级安全测评不在本文件中进行描述。

2.规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南

GB/T25069信息安全技术 术语

GB/T25070信息安全技术 网络安全等级保护安全设计技术要求

GB/T25850信息安全技术 网络安全等级保护实施指南

GB/T28448信息安全技术 网络安全等级保护测评要求

GB/T36958信息安全技术网络安全等级保护安全管理中心技术要求

3.术语和定义

GB/T 22239、GB/T 22240、GB/T 25069、GB/T 25070、GB/T 25850、GB/T 28448和GB/T 36958界定的以及下列术语和定义适用于本文件。

3.1边缘计算 edge computing

在边缘或边缘附近进行数据处理与存储的分布式计算形式。

[来源：GB/T42564-2023,3.2]

3.2多接入边缘计算 multi-access edge computing

包含一种或多种类型的接入技术的边缘计算系统。

[来源：ETSI GSMEC001V2.1.1,3.1,有修改]

3.3MEC平台 multi-access edge computing platform

提供多接人边缘计算的所有相关软硬件资源。3.4边缘应用 edge computing application

部署并运行在边缘节点上的应用程序，在边缘实现对数据的本地处理和业务逻辑的本地执行。

[来源：GB/T42564-2023,3.8]

3.55G 5th generation

符合第五代3GPP规范的电信系统。

注：由5G核心网、5G接入网和用户设备组成。

[来源：3GPPTR21.905V17.1.0,4.1,有修改]

3.65G专网 5G private network

采用3GPP5G标准构建的不与公共网络交互的隔离网络。

[来源：3GPPTS22.261V19.4.0,3.1,有修改]

3.7网络切片 network slice

在共享基础设施上构建的提供特定网络能力和网络特征的专用网络。

[来源：3GPPTS23.501V18.3.0,3.1,有修改]

3.8小区 cell

可以被用户终端设备唯一标识的无线网络对象，该对象的标识用于无线接入网在特定地理区域广播。

[来源：3GPPTR21.905V17.1.0,3,有修改]

3.9访谈 interview

测评人员通过引导等级保护对象相关人员进行有目的的（有针对性的）交流以帮助测评人员理解、澄清或取得证据的过程。

[来源：GB/T28448-2019,3.1]

3.10核查 examine

测评人员通过对测评对象（如制度文档、各类设备及相关安全配置等）进行观察、查验和分析，以帮助测评人员理解、澄清或取得证据的过程。

[来源：GB/T28448-2019,3.2]

3.11测试 test

测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果，将运行结果与预期的结果进行比对的过程。

[来源：GB/T 28448-2019,3.3]

3.12评估 evaluate