GAT 2348-2025信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)5G接入安全測評要求

#政策法規(guī) ·2026-05-12 16:36:27

本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。

請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。

本文件由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出。

本文件由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本文件起草單位：公安部第三研究所、公安部網(wǎng)絡(luò)安全保衛(wèi)局、中國移動通信有限公司研究院、西安電子科技大學(xué)、華為技術(shù)有限公司、中國電信股份有限公司、北方實(shí)驗室（沈陽）股份有限公司。

本文件主要起草人：陶源、李末巖、黃敏、張秀東、趙大鵬、劉秀龍、楊凱、馬冰珂、李暉、游志勇、鄭獻(xiàn)春、沈雪麗、袁洪朋。

1.范圍

本文件規(guī)定了采用5G技術(shù)的邊緣計算網(wǎng)絡(luò)系統(tǒng)（不含運(yùn)營商核心網(wǎng)）的第一級到第四級的安全測評擴(kuò)展要求。

本文件適用于指導(dǎo)安全測評服務(wù)機(jī)構(gòu)、運(yùn)營使用單位及主管部門對采用5G技術(shù)的邊緣計算網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行安全測評，也適用于網(wǎng)絡(luò)安全職能部門進(jìn)行網(wǎng)絡(luò)安全等級保護(hù)監(jiān)督檢查時參考使用。

注：采用5G技術(shù)的邊緣計算網(wǎng)絡(luò)系統(tǒng)（不含運(yùn)營商核心網(wǎng)）的第五級安全測評不在本文件中進(jìn)行描述。

2.規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南

GB/T25069信息安全技術(shù) 術(shù)語

GB/T25070信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求

GB/T25850信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南

GB/T28448信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求

GB/T36958信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全管理中心技術(shù)要求

3.術(shù)語和定義

GB/T 22239、GB/T 22240、GB/T 25069、GB/T 25070、GB/T 25850、GB/T 28448和GB/T 36958界定的以及下列術(shù)語和定義適用于本文件。

3.1邊緣計算 edge computing

在邊緣或邊緣附近進(jìn)行數(shù)據(jù)處理與存儲的分布式計算形式。

[來源：GB/T42564-2023,3.2]

3.2多接入邊緣計算 multi-access edge computing

包含一種或多種類型的接入技術(shù)的邊緣計算系統(tǒng)。

[來源：ETSI GSMEC001V2.1.1,3.1,有修改]

3.3MEC平臺 multi-access edge computing platform

提供多接人邊緣計算的所有相關(guān)軟硬件資源。3.4邊緣應(yīng)用 edge computing application

部署并運(yùn)行在邊緣節(jié)點(diǎn)上的應(yīng)用程序，在邊緣實(shí)現(xiàn)對數(shù)據(jù)的本地處理和業(yè)務(wù)邏輯的本地執(zhí)行。

[來源：GB/T42564-2023,3.8]

3.55G 5th generation

符合第五代3GPP規(guī)范的電信系統(tǒng)。

注：由5G核心網(wǎng)、5G接入網(wǎng)和用戶設(shè)備組成。

[來源：3GPPTR21.905V17.1.0,4.1,有修改]

3.65G專網(wǎng) 5G private network

采用3GPP5G標(biāo)準(zhǔn)構(gòu)建的不與公共網(wǎng)絡(luò)交互的隔離網(wǎng)絡(luò)。

[來源：3GPPTS22.261V19.4.0,3.1,有修改]

3.7網(wǎng)絡(luò)切片 network slice

在共享基礎(chǔ)設(shè)施上構(gòu)建的提供特定網(wǎng)絡(luò)能力和網(wǎng)絡(luò)特征的專用網(wǎng)絡(luò)。

[來源：3GPPTS23.501V18.3.0,3.1,有修改]

3.8小區(qū) cell

可以被用戶終端設(shè)備唯一標(biāo)識的無線網(wǎng)絡(luò)對象，該對象的標(biāo)識用于無線接入網(wǎng)在特定地理區(qū)域廣播。

[來源：3GPPTR21.905V17.1.0,3,有修改]

3.9訪談 interview

測評人員通過引導(dǎo)等級保護(hù)對象相關(guān)人員進(jìn)行有目的的（有針對性的）交流以幫助測評人員理解、澄清或取得證據(jù)的過程。

[來源：GB/T28448-2019,3.1]

3.10核查 examine

測評人員通過對測評對象（如制度文檔、各類設(shè)備及相關(guān)安全配置等）進(jìn)行觀察、查驗和分析，以幫助測評人員理解、澄清或取得證據(jù)的過程。

[來源：GB/T28448-2019,3.2]

3.11測試 test

測評人員使用預(yù)定的方法/工具使測評對象(各類設(shè)備或安全配置)產(chǎn)生特定的結(jié)果，將運(yùn)行結(jié)果與預(yù)期的結(jié)果進(jìn)行比對的過程。

[來源：GB/T 28448-2019,3.3]

3.12評估 evaluate