GA/T 1390.6-2025 信息安全技术 网络安全等级保护基本要求 第6部分：边缘计算安全扩展要求

ICS35.030

CCSL80

中华人民共和国公共安全行业标准

GA/T1390.6—2025

信息安全技术网络安全等级保护基本

要求第6部分：边缘计算安全扩展要求

Informationsecuritytechnology—Baselineforclassifiedprotectionofcyber

security—Part6：Extendedrequirementsforedgecomputingsecurity

2025‑10‑13发布2026‑02‑01实施

中华人民共和国公安部发布

GA/T1390.6—2025

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………2

5采用5G技术的边缘计算等级保护对象概述………………3

6第一级安全扩展要求………………………3

7第二级安全扩展要求………………………4

8第三级安全扩展要求………………………5

9第四级安全扩展要求………………………8

10第五级安全扩展要求……………………11

附录A（资料性）基于5G技术边缘计算等级保护对象的应用场景和架构………………12

附录B（资料性）基于5G技术边缘计算等级保护对象的局域网应用场景与架构………13

附录C（资料性）基于5G技术边缘计算等级保护对象的广域网应用场景与架构………14

参考文献………………………16

Ⅰ

GA/T1390.6—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是GA/T1390《信息安全技术网络安全等级保护基本要求》的第6部分。GA/T1390已经

发布了以下部分：

——第2部分：云计算安全扩展要求；

——第3部分：移动互联安全扩展要求；

——第5部分：工业控制系统安全扩展要求；

——第6部分：边缘计算安全扩展要求；

——第7部分：大数据系统安全扩展要求；

——第8部分：IPv6网络安全扩展要求；

——第9部分：区块链安全扩展要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位：公安部第三研究所、公安部网络安全保卫局、中国移动通信有限公司研究院、西安

电子科技大学、华为技术有限公司、中国电信股份有限公司、北方实验室（沈阳）股份有限公司。

本文件主要起草人：陶源、刘秀龙、李末岩、任娟娟、何余、方煦譞、黄敏、杨凯、游志勇、曹进、郑献春、

沈雪丽、李海涛。

Ⅲ

GA/T1390.6—2025

引言

GA/T1390《信息安全技术网络安全等级保护基本要求》旨在提出不同网络安全保护等级的基线

安全要求，指导等级保护对象的安全建设和监督管理。GA/T1390拟由以下部分组成。

——第1部分：安全通用要求。旨在提出适用于所有网络安全等级保护对象的安全基线要求。

——第2部分：云计算安全扩展要求。旨在提出适用于云计算平台/系统的安全扩展要求。

——第3部分：移动互联安全扩展要求。旨在提出适用于采用移动互联技术的等级保护对象的安全

扩展要求。

——第4部分：物联网安全扩展要求。旨在提出适用于物联网的安全扩展要求。

——第5部分：工业控制系统安全扩展要求。旨在提出适用于工业控制系统的安全扩展要求。

——第6部分：边缘计算安全扩展要求。旨在提出适用于采用边缘计算技术的等级保护对象的安全

扩展要求。

——第7部分：大数据系统安全扩展要求。旨在提出适用于采用大数据技术的等级保护对象的安全

扩展要求。

——第8部分：IPv6网络安全扩展要求。旨在提出适用于IPv6等级保护对象的安全扩展要求。

——第9部分：区块链安全扩展要求。旨在提出适用于区块链等级保护对象的安全扩展要求。

——第10部分：生成式人工智能安全扩展要求。旨在提出适用于生成式人工智能等级保护对象的

安全扩展要求。

——第11部分：低空智联网安全扩展要求。旨在提出适用于低空智联网等级保护对象的安全扩展

要求。

——第12部分：智能车联网安全扩展要求。旨在提出适用于智能车联网等级保护对象的安全扩展

要求。

Ⅳ

GA/T1390.6—2025

信息安全技术网络安全等级保护基本

要求第6部分：边缘计算安全扩展要求

1范围

本文件规定了采用5G技术的边缘计算网络系统（不含运营商核心网）的第一级到第四级的安全扩

展要求。

本文件适用于采用5G技术的边缘计算等级保护对象的安全建设和监督管理。

注：采用5G技术的边缘计算网络系统（不含运营商核心网）的第五级安全测评不在本文件中进行描述。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南

GB/T25070信息安全技术网络安全等级保护安全设计技术要求

GB/T25058信息安全技术网络安全等级保护实施指南

GB/T36958信息安全技术网络安全等级保护安全管理中心技术要求

3术语和定义

GB/T22239、GB/T22240、GB/T25070、GB/T25058和GB/T36958界定的以及下列术语和定义

适用于本文件。

3.1

边缘计算edgecomputing

在边缘或边缘附近进行数据处理与存储的分布式计算形式。

［来源：GB/T42564—2023，3.2］

3.2

多接入边缘计算multi‑accessedgecomputing

包含一种或多种类型的接入技术的边缘计算系统。

［来源：ETSIGSMEC001V2.1.1，3.1，有修改］

3.3

园区park

业务运营的实体区域。

3.4

MEC平台multi‑accessedgecomputingplatform

提供多接入边缘计算的所有相关软硬件资源。

1