GA/T 2347-2025 信息安全技术 网络安全等级保护云计算测评指引

ICS35.030

CCSL80

中华人民共和国公共安全行业标准

GA/T2347—2025

信息安全技术网络安全等级保护

云计算测评指引

Informationsecuritytechnology—Testingandevaluationguidelinesforcloud

computingforclassifiedprotectionofcybersecurity

2025‑10‑13发布2026‑02‑01实施

中华人民共和国公安部发布

GA/T2347—2025

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………2

5概述…………………………2

6信息收集和分析……………2

7测评对象确定………………3

8确定依据……………………5

参考文献………………………27

Ⅰ

GA/T2347—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化委员会归口。

本文件起草单位：公安部第三研究所、公安部网络安全保卫局、公安部第一研究所、深信服科技股份

有限公司、华为技术有限公司、阿里云计算有限公司、北京卓识网安技术股份有限公司、中电信数智科技

有限公司、中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）、安徽省电子产品监督检

验所、广西网信信息技术有限公司。

本文件主要起草人：张振峰、陶源、伊玮珑、张秀东、任彬、李秋香、刘卜瑜、黄敏、王睿超、刘韧、李景清、

刘琛、王理冬、冯伟、张鹏。

Ⅲ

GA/T2347—2025

引言

为配合《中华人民共和国网络安全法》的实施，落实国家网络安全等级保护制度，更好地指导网络安

全检测评估机构在云计算环境下开展网络安全等级保护测评工作，加强、规范网络安全等级保护测评工

作的独立性、客观性、合规性及有效性，依据网络安全等级保护2.0相关系列标准，制定网络安全等级保

护云计算测评指引。

Ⅳ

GA/T2347—2025

信息安全技术网络安全等级保护

云计算测评指引

1范围

本文件给出了云计算平台和云服务客户的业务应用系统开展网络安全等级保护测评活动的指引。

本文件适用于网络安全检测评估机构对云计算平台和云服务客户的业务应用系统开展网络安全等

级保护测评活动，网络安全监管部门参照使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T28449—2018信息安全技术网络安全等级保护测评过程指南

GB/T31167—2023信息安全技术云计算服务安全指南

GB/T32400—2015信息技术云计算概览与词汇

3术语和定义

GB/T22239—2019、GB/T31167—2023和GB/T32400—2015界定的以及下列术语和定义适用

于本文件。

3.1

云服务商cloudserviceprovider

提供云计算服务的参与方。

［来源：GB/T31167—2023，3.4］

3.2

云服务客户cloudservicecustomer

为使用云计算服务而处于一定业务关系中的参与方。

注：业务关系不一定包含经济条款。

［来源：GB/T31167—2023，3.5］

3.3

云计算平台cloudcomputingplatform

云服务商提供的云计算基础设施及其上的服务软件的集合。

［来源：GB/T31167—2023，3.8］

3.4

云计算环境cloudcomputingenvironment

云服务商提供的云计算平台，及客户在云计算平台之上部署的软件及相关组件的集合。

［来源：GB/T31167—2023，3.9］

1