GAT 1390.6-2025信息安全技术网络安全等级保护基本要求 第6部分：边缘计算安全扩展要求

#政策法规 ·2026-05-21 10:58:08

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是GA/T1390《信息安全技术网络安全等级保护基本要求》的第6部分。GA/T1390已经发布了以下部分：

——第2部分：云计算安全扩展要求；

——第3部分：移动互联安全扩展要求；

——第5部分：工业控制系统安全扩展要求；

——第6部分：边缘计算安全扩展要求；

——第7部分：大数据系统安全扩展要求；

——第8部分：IPv6网络安全扩展要求；

——第9部分：区块链安全扩展要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位：公安部第三研究所、公安部网络安全保卫局、中国移动通信有限公司研究院、西安电子科技大学、华为技术有限公司、中国电信股份有限公司、北方实验室（沈阳）股份有限公司。

本文件主要起草人：陶源、刘秀龙、李末岩、任娟娟、何余、方煦譞、黄敏、杨凯、游志勇、曹进、郑献春、沈雪丽、李海涛。

GA/T1390《信息安全技术网络安全等级保护基本要求》旨在提出不同网络安全保护等级的基线安全要求，指导等级保护对象的安全建设和监督管理。GA/T1390拟由以下部分组成。

——第1部分：安全通用要求。旨在提出适用于所有网络安全等级保护对象的安全基线要求。

——第2部分：云计算安全扩展要求。旨在提出适用于云计算平台/系统的安全扩展要求。

——第3部分：移动互联安全扩展要求。旨在提出适用于采用移动互联技术的等级保护对象的安全扩展要求。

——第4部分：物联网安全扩展要求。旨在提出适用于物联网的安全扩展要求。

——第5部分：工业控制系统安全扩展要求。旨在提出适用于工业控制系统的安全扩展要求。

——第6部分：边缘计算安全扩展要求。旨在提出适用于采用边缘计算技术的等级保护对象的安全扩展要求。

——第7部分：大数据系统安全扩展要求。旨在提出适用于采用大数据技术的等级保护对象的安全扩展要求。

——第8部分：IPv6网络安全扩展要求。旨在提出适用于IPv6等级保护对象的安全扩展要求。

——第9部分：区块链安全扩展要求。旨在提出适用于区块链等级保护对象的安全扩展要求。

——第10部分：生成式人工智能安全扩展要求。旨在提出适用于生成式人工智能等级保护对象的安全扩展要求。

——第11部分：低空智联网安全扩展要求。旨在提出适用于低空智联网等级保护对象的安全扩展要求。

——第12部分：智能车联网安全扩展要求。旨在提出适用于智能车联网等级保护对象的安全扩展要求。

1.范围

本文件规定了采用5G技术的边缘计算网络系统（不含运营商核心网)的第一级到第四级的安全扩展要求。

本文件适用于采用5G技术的边缘计算等级保护对象的安全建设和监督管理。

注：采用5G技术的边缘计算网络系统(不含运营商核心网)的第五级安全测评不在本文件中进行描述。

2.规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22239-2019 信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南信息安全技术网络安全等级保护安全设计技术要求

GB/T 25070GB/T25058 信息安全技术 网络安全等级保护实施指南

GB/T36958信息安全技术网络安全等级保护安全管理中心技术要求

3.术语和定义

GB/T 22239、GB/T 22240、GB/T 25070、GB/T25058和GB/T36958界定的以及下列术语和定义适用于本文件。

3.1边缘计算 edge computing

在边缘或边缘附近进行数据处理与存储的分布式计算形式。

[来源：GB/T42564-2023,3.2]

3.2多接入边缘计算 multi-access edge computing

包含一种或多种类型的接人技术的边缘计算系统。

[来源：ETSI GS MEC 001 V2.1.1,3.1,有修改]

3.3园区 park

业务运营的实体区域。

3.4MEC平台 multi-access edge computing platform