GA/T 1390.8-2025 信息安全技术 网络安全等级保护基本要求 第8部分：IPv6网络安全扩展要求

ICS35.030

CCSL80

中华人民共和国公共安全行业标准

GA/T1390.8—2025

信息安全技术网络安全等级保护

基本要求第8部分：IPv6网络安全

扩展要求

Informationsecuritytechnology—Baselineforclassifiedprotectionof

cybersecurity—Part8：ExtendedrequirementsforIPv6networksecurity

2025-10-13发布2026-02-01实施

中华人民共和国公安部发布

GA/T1390.8—2025

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………2

5概述…………………………2

5.1IPv6overIPv4…………………………2

5.2IPv4overIPv6…………………………2

5.3双栈……………………2

5.4单栈……………………2

6第一级安全要求……………3

6.1安全通信网络…………………………3

6.2安全区域边界…………………………3

6.3安全建设管理…………………………3

6.4安全运维管理…………………………3

7第二级安全要求……………3

7.1安全通信网络…………………………3

7.2安全区域边界…………………………3

7.3安全计算环境…………………………4

7.4安全建设管理…………………………4

7.5安全运维管理…………………………4

8第三级安全要求……………4

8.1安全通信网络…………………………4

8.2安全区域边界…………………………5

8.3安全计算环境…………………………5

8.4安全建设管理…………………………5

8.5安全运维管理…………………………5

9第四级安全要求……………5

9.1安全通信网络…………………………5

9.2安全区域边界…………………………6

9.3安全计算环境…………………………6

Ⅰ

GA/T1390.8—2025

9.4安全建设管理…………………………6

9.5安全运维管理…………………………6

10第五级安全要求…………………………7

附录A（资料性）IPv6网络攻击列表………………………8

参考文献………………………9

Ⅱ

GA/T1390.8—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是GA/T1390《信息安全技术网络安全等级保护基本要求》的第8部分。GA/T1390已经

发布了以下部分：

——第2部分：云计算安全扩展要求；

——第3部分：移动互联安全扩展要求；

——第5部分：工业控制系统安全扩展要求；

——第6部分：边缘计算安全扩展要求；

——第7部分：大数据系统安全扩展要求；

——第8部分：IPv6网络安全扩展要求；

——第9部分：区块链安全扩展要求。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位：公安部第三研究所、公安部网络安全保卫局、公安部第一研究所、清华大学网络科

学与网络空间研究院、新华三技术有限公司、华为技术有限公司、昆仑数智科技有限责任公司、联通数字

科技有限公司、北京金易星安信息技术有限公司。

本文件主要起草人：朱建兴、陈广勇、赵劲涛、任娟娟、陈建伟、郭丽丹、宫月、敖日格勒、丁闫、万晓兰、

刘保君、周世杰、毛盾、刘金刚、王飞。

Ⅲ

GA/T1390.8—2025

引言

GA/T1390《信息安全技术网络安全等级保护基本要求》旨在提出不同网络安全保护等级的基线

安全要求，指导等级保护对象的安全建设和监督管理。GA/T1390拟由以下部分组成。

——第1部分：安全通用要求。旨在提出适用于所有网络安全等级保护对象的安全基线要求。

——第2部分：云计算安全扩展要求。旨在提出适用于云计算平台/系统的安全扩展要求。

——第3部分：移动互联安全扩展要求。旨在提出适用于采用移动互联技术的等级保护对象的安全

扩展要求。

——第4部分：物联网安全扩展要求。旨在提出适用于物联网的安全扩展要求。

——第5部分：工业控制系统安全扩展要求。旨在提出适用于工业控制系统的安全扩展要求。

——第6部分：边缘计算安全扩展要求。旨在提出适用于采用边缘计算技术的等级保护对象的安全

扩展要求。

——第7部分：大数据系统安全扩展要求。旨在提出适用于采用大数据技术的等级保护对象的安全

扩展要求。

——第8部分：IPv6网络安全扩展要求。旨在提出适用于IPv6等级保护对象的安全扩展要求。

——第9部分：区块链安全扩展要求。旨在提出适用于区块链等级保护对象的安全扩展要求。

——第10部分：生成式人工智能安全扩展要求。旨在提出适用于生成式人工智能等级保护对象的

安全扩展要求。

——第11部分：低空智联网安全扩展要求。旨在提出适用于低空智联网等级保护对象的安全扩展

要求。

——第12部分：智能车联网安全扩展要求。旨在提出适用于智能车联网等级保护对象的安全扩展

要求。

Ⅳ

GA/T1390.8—2025

信息安全技术网络安全等级保护

基本要求第8部分：IPv6网络安全

扩展要求

1范围

本文件规定了IPv6网络等级保护对象的网络安全等级保护第一级到第四级的安全扩展要求。

本文件适用于IPv6网络等级保护对象的安全建设和监督管理。

注：第五级IPv6网络等级保护对象不在本文件中进行描述。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T44810（所有部分）IPv6网络安全设备技术要求

3术语和定义

GB/T22239—2019界定的以及下列术语和定义适用于本文件。

3.1

IPSec协议Internetprotocolsecurity

开放标准的框架结构，通过使用加密的安全服务以确保在公开网络上进行保密而安全的通信，能从

端至端的层面上提供数据完整性保护、数据源鉴别、载荷机密性和抗重放攻击等安全服务。

[来源：GB/T36968—2018，3.4]

3.2

IPv6网络IPv6network

基于互联网协议第6版编址方案构建的网络。

3.3

网络切片networkslicing

IP网络为给特定的用户或业务提供专用或共享的网络资源和网络能力，以满足不同的用户和业务

差异化连接需求和质量保证。

[来源：YD/T4267—2023，3.1]

3.4

随流检测in⁃situflowinformationtelemetry

通过正常的业务流量检测网络性能。

注：如网络的真实丢包率、时延等性能指标。

1