GA/T 2386.2-2026 互联网信息服务安全检查工具技术要求 第2部分：互联网数据中心安全检查

ICS35.240

CCSA90

中华人民共和国公共安全行业标准

GA/T2386.2—2026

互联网信息服务安全检查工具技术要求

第2部分：互联网数据中心安全检查

Technicalrequirementsforinternetinformationservicesecurityinspection

tool—Part2：Securityinspectionforinternetdatacenter

2026-01-09发布2026-06-01实施

中华人民共和国公安部发布

GA/T2386.2—2026

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………1

5概述…………………………1

5.1工具概述………………1

5.2工具组成………………2

5.3部署方式………………2

6功能要求……………………3

6.1远程检查模块…………………………3

6.2现场检查模块…………………………4

6.3系统管理平台模块……………………7

7自身安全要求………………8

7.1身份鉴别………………8

7.2角色管理………………8

7.3用户管理………………8

7.4访问控制………………8

7.5安全审计………………9

7.6升级管理………………9

7.7恢复出厂设置…………………………9

7.8支撑系统安全…………………………9

7.9数据安全………………10

7.10通信安全……………10

7.11运行安全……………10

8性能要求…………………10

8.1远程检查模块…………………………10

8.2现场检查模块…………………………11

8.3系统管理平台模块……………………11

附录A（资料性）互联网数据中心安全监督检查合规性指标集…………12

Ⅰ

GA/T2386.2—2026

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是GA/T2386《互联网信息服务安全检查工具技术要求》的第2部分。GA/T2386已经发

布了以下部分：

——第1部分：通用要求；

——第2部分：互联网数据中心安全检查。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位：公安部第三研究所、公安部网络安全保卫局、浙江省公安厅、杭州安恒信息技术股

份有限公司、山东兆物网络技术股份有限公司、北京京华云安科技有限公司。

本文件主要起草人：杨春华、陈妍、李旋、祝国邦、袁朱、王钧衡、贺滢睿、徐顺克、耿彬彬、郝振石、

张杰。

Ⅲ

GA/T2386.2—2026

引言

公安机关依照《中华人民共和国网络安全法》和有关法律、行政法规的规定，在职责范围内负责互联

网安全监督管理工作。为进一步加强公安机关互联网安全监督检查工作，规范技术检查工具要求，确保

检查结果客观公正，制定GA/T2386《互联网信息服务安全检查工具技术要求》，拟由5个部分构成。

——第1部分：通用要求。目的在于明确互联网信息服务安全检查中通用安全检查工具的技术

要求。

——第2部分：互联网数据中心安全检查。目的在于明确开展互联网数据中心安全检查的技术

要求。

——第3部分：APP安全检查。目的在于明确开展APP安全检查的技术要求。

——第4部分：数据安全检查。目的在于明确开展数据安全检查的技术要求。

——第5部分：个人信息安全检查。目的在于明确开展个人信息安全检查的技术要求。

Ⅳ

GA/T2386.2—2026

互联网信息服务安全检查工具技术要求

第2部分：互联网数据中心安全检查

1范围

本文件规定了互联网信息服务安全检查工具中互联网数据中心安全检查工具的功能要求、自身安全

要求和性能要求。

本文件适用于公安机关网安部门进行互联网信息服务安全检查时所装备的互联网数据中心安全检

查工具的设计和开发。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

互联网数据中心internetdatacenter

提供主机托管、租赁和虚拟空间租用等互联网信息服务的场所。

3.2

安全检查securityinspection

公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进

行的安全监督检查。

4缩略语

下列缩略语适用于本文件。

CDN：内容分发网络（ContentDeliveryNetwork）

ICP：网络内容服务商（InternetContentProvider）

IDC：互联网数据中心（InternetDataCenter）

IP：网际互连协议（InternetProtocol）

URL：网址（UniformResourceLocator）

VPN：虚拟私人网络（VirtualPrivateNetwork）

WAF：网站应用防火墙（WebApplicationFirewall）

5概述

5.1工具概述

互联网数据中心安全检查工具（以下简称“检查工具”）是公安机关网安部门开展互联网数据中心

1

GA/T2386.2—2026

（IDC）安全检查工作的一体化专用检查装备，包括远程检查模块和现场检查模块，具有信息调查收集、资

产安全检查、信息服务检查、合规性检查、检查任务管理等功能，为检查人员在检查时提供检查规范、专业

检查知识和检查方法，并依托系统管理平台模块提供数据关联分析、统计比对等功能支撑，提高检查工作

效率。

5.2工具组成

检查工具由以下部分组成。

a）IDC安全检查模块：主要分为远程检查模块和现场检查模块。其中，远程检查模块包括信息调

查收集模块、资产安全检查模块和信息服务检查模块。现场检查模块包括信息调查收集模块、

资产安全检查模块、信息服务检查模块、流量分析模块（可选）、恶意代码检查模块（可选）和合规

性检查模块。

b）系统管理平台模块：主要为检查设备提供运行维护和配置管理的支撑，包括检查任务管理、检查

数据管理、统计汇总、接口管理和知识库管理等功能，可以与远程检查模块一体化部署。

5.3部署方式

5.3.1远程检查

检查工具的系统管理平台模块和远程检查模块以一体化方式部署（见图1），通过系统管理平台模块

调用远程检查模块，远程检查模块可采用分布式架构设计，用于对IDC进行远程检测。

图1远程检查部署

5.3.2现场检查

检查工具的现场检查模块旁路接入到IDC机房内的核心交换机上（见图2），采用分光或镜像方式旁

路将IDC出口流量接入现场检查模块（流量检查）。

2

GA/T2386.2—2026

图2现场检查部署

6功能要求

6.1远程检查模块

6.1.1信息调查收集

检查工具应支持对IDC所属资产进行发现和信息收集，主要包括：

a）根据IDC所属IP地址段或精确IP地址进行探测，发现正在使用中的IP地址，并关联相应的域

名信息（一级、二级域名）；

b）支持获取IP地址主机开放的端口信息，并分析其应用类型（如数据库服务器、网站服务器、媒体

服务器等）。

6.1.2资产安全检查

检查工具应支持对IDC内租户网站资产进行安全扫描，用于判断IDC是否为用户提供了边界安全

防护措施以及租户网站资产的安全状况，主要包括：

a）根据IP地址段或精确IP地址进行主机、数据库漏洞扫描；

3

GA/T2386.2—2026

b）针对网站URL进行网页漏洞扫描；

c）具备针对新出现的紧急漏洞进行专项检查的能力。

6.1.3信息服务检查

未备案网站发现

检查工具应支持根据信息收集时获取的网站域名、IP地址等信息与管理平台IDC备案租户信息库

或ICP备案信息库等进行比对，发现未备案的非法网站。

违法信息检查

检查工具应支持使用网页爬虫引擎对IDC所属的网站内容进行爬取，能够发现违法信息网站，主要

包括：

a）将网页内容和APP下载链接与后台关键词、黑链库等进行比对，发现涉黄、涉毒、涉赌等违法网

站情况；

b）能够发现镜像网站、CDN加速网站、多语言类网站和行为异常网站等；

c）针对违法网页，具备自动保存截图，固定证据的功能，截图具有时间、URL、IP地址等信息。

黑灰产违法检查