GA/T 2348-2025 信息安全技术 网络安全等级保护5G接入安全测评要求

ICS35.030

CCSL80

中华人民共和国公共安全行业标准

GA/T2348—2025

信息安全技术网络安全等级保护5G

接入安全测评要求

Informationsecuritytechnology—Evaluationrequirementsfor

5Gaccesssecurityforclassifiedprotectionofcybersecurity

2025-10-13发布2026-02-01实施

中华人民共和国公安部发布

GA/T2348—2025

目次

前言……………………………Ⅲ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………3

5测评工作流程………………3

6第一级测评扩展要求………………………4

6.1安全通信网络…………………………4

6.2安全建设管理…………………………4

6.3安全运维管理…………………………4

7第二级测评扩展要求………………………4

7.1安全物理环境…………………………4

7.2安全通信网络…………………………5

7.3安全区域边界…………………………6

7.4安全计算环境…………………………6

7.5安全建设管理…………………………7

7.6安全运维管理…………………………8

8第三级测评扩展要求………………………8

8.1安全物理环境…………………………8

8.2安全通信网络…………………………9

8.3安全区域边界…………………………14

8.4安全计算环境…………………………16

8.5安全管理中心…………………………17

8.6安全建设管理…………………………18

8.7安全运维管理…………………………20

9第四级测评扩展要求………………………21

9.1安全物理环境…………………………21

9.2安全通信网络…………………………22

9.3安全区域边界…………………………27

9.4安全计算环境…………………………29

9.5安全管理中心…………………………31

9.6安全建设管理…………………………32

Ⅰ

GA/T2348—2025

9.7安全运维管理…………………………34

10第五级测评扩展要求……………………35

附录A（规范性）测评单元编码规则………………………36

参考文献………………………37

Ⅱ

GA/T2348—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位：公安部第三研究所、公安部网络安全保卫局、中国移动通信有限公司研究院、西安

电子科技大学、华为技术有限公司、中国电信股份有限公司、北方实验室（沈阳）股份有限公司。

本文件主要起草人：陶源、李末岩、黄敏、张秀东、赵大鹏、刘秀龙、杨凯、马冰珂、李晖、游志勇、郑献春、

沈雪丽、袁洪朋。

Ⅲ

GA/T2348—2025

信息安全技术网络安全等级保护5G

接入安全测评要求

1范围

本文件规定了采用5G技术的边缘计算网络系统（不含运营商核心网）的第一级到第四级的安全测

评扩展要求。

本文件适用于指导安全测评服务机构、运营使用单位及主管部门对采用5G技术的边缘计算网络系

统的安全状况进行安全测评，也适用于网络安全职能部门进行网络安全等级保护监督检查时参考使用。

注：采用5G技术的边缘计算网络系统（不含运营商核心网）的第五级安全测评不在本文件中进行描述。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239信息安全技术网络安全等级保护基本要求

GB/T22240信息安全技术网络安全等级保护定级指南

GB/T25069信息安全技术术语

GB/T25070信息安全技术网络安全等级保护安全设计技术要求

GB/T25850信息安全技术网络安全等级保护实施指南

GB/T28448信息安全技术网络安全等级保护测评要求

GB/T36958信息安全技术网络安全等级保护安全管理中心技术要求

3术语和定义

GB/T22239、GB/T22240、GB/T25069、GB/T25070、GB/T25850、GB/T28448和GB/T36958

界定的以及下列术语和定义适用于本文件。

3.1

边缘计算edgecomputing

在边缘或边缘附近进行数据处理与存储的分布式计算形式。

[来源：GB/T42564—2023，3.2]

3.2

多接入边缘计算multi⁃accessedgecomputing

包含一种或多种类型的接入技术的边缘计算系统。

[来源：ETSIGSMEC001V2.1.1，3.1，有修改]

3.3

MEC平台multi⁃accessedgecomputingplatform

提供多接入边缘计算的所有相关软硬件资源。

1