1. 当前位置:
  2. 首页 >
  3. 行业标准 >
  4. GA/T 2386.2-2026

GA/T 2386.2-2026 互联网信息服务安全检查工具技术要求 第2部分:互联网数据中心安全检查

GA/T 2386.2-2026 Technical requirements for internet information service security inspection tool—Part 2:Security inspection for internet data center

行业标准-公共安全 中文简体 即将实施 页数:20页 | 格式:PDF

基本信息

标准号
GA/T 2386.2-2026
标准类型
行业标准-公共安全
标准状态
即将实施
中国标准分类号(CCS)
A90/94 社会公共安全
国际标准分类号(ICS)
35.240 信息技术应用
发布日期
2026-01-09
实施日期
2026-06-01
发布单位/组织
中华人民共和国公安部
归口单位
公安部信息系统安全标准化技术委员会
适用范围
本文件规定了互联网信息服务安全检查工具中互联网数据中心安全检查工具的功能要求、自身安全要求和性能要求。
本文件适用于公安机关网安部门进行互联网信息服务安全检查时所装备的互联网数据中心安全检查工具的设计和开发。

发布历史

文前页预览

GA/T 2386.2-2026 互联网信息服务安全检查工具技术要求 第2部分:互联网数据中心安全检查-第1页
GA/T 2386.2-2026 互联网信息服务安全检查工具技术要求 第2部分:互联网数据中心安全检查-第2页
GA/T 2386.2-2026 互联网信息服务安全检查工具技术要求 第2部分:互联网数据中心安全检查-第3页
GA/T 2386.2-2026 互联网信息服务安全检查工具技术要求 第2部分:互联网数据中心安全检查-第4页
GA/T 2386.2-2026 互联网信息服务安全检查工具技术要求 第2部分:互联网数据中心安全检查-第5页

研制信息

起草单位:
公安部第三研究所、公安部网络安全保卫局、浙江省公安厅、杭州安恒信息技术股份有限公司、山东兆物网络技术股份有限公司、北京京华云安科技有限公司
起草人:
杨春华、陈妍、李旋、祝国邦、袁朱、王钧衡、贺滢睿、徐顺克、耿彬彬、郝振石、张杰
出版信息:
页数:20页 | 字数:31 千字 | 开本: 大16开

内容描述

ICS35.240

CCSA90

中华人民共和国公共安全行业标准

GA/T2386.2—2026

互联网信息服务安全检查工具技术要求

第2部分:互联网数据中心安全检查

Technicalrequirementsforinternetinformationservicesecurityinspection

tool—Part2:Securityinspectionforinternetdatacenter

2026-01-09发布2026-06-01实施

中华人民共和国公安部发布

GA/T2386.2—2026

目次

前言……………………………Ⅲ

引言……………………………Ⅳ

1范围…………………………1

2规范性引用文件……………1

3术语和定义…………………1

4缩略语………………………1

5概述…………………………1

5.1工具概述………………1

5.2工具组成………………2

5.3部署方式………………2

6功能要求……………………3

6.1远程检查模块…………………………3

6.2现场检查模块…………………………4

6.3系统管理平台模块……………………7

7自身安全要求………………8

7.1身份鉴别………………8

7.2角色管理………………8

7.3用户管理………………8

7.4访问控制………………8

7.5安全审计………………9

7.6升级管理………………9

7.7恢复出厂设置…………………………9

7.8支撑系统安全…………………………9

7.9数据安全………………10

7.10通信安全……………10

7.11运行安全……………10

8性能要求…………………10

8.1远程检查模块…………………………10

8.2现场检查模块…………………………11

8.3系统管理平台模块……………………11

附录A(资料性)互联网数据中心安全监督检查合规性指标集…………12

GA/T2386.2—2026

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

本文件是GA/T2386《互联网信息服务安全检查工具技术要求》的第2部分。GA/T2386已经发

布了以下部分:

——第1部分:通用要求;

——第2部分:互联网数据中心安全检查。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由公安部网络安全保卫局提出。

本文件由公安部信息系统安全标准化技术委员会归口。

本文件起草单位:公安部第三研究所、公安部网络安全保卫局、浙江省公安厅、杭州安恒信息技术股

份有限公司、山东兆物网络技术股份有限公司、北京京华云安科技有限公司。

本文件主要起草人:杨春华、陈妍、李旋、祝国邦、袁朱、王钧衡、贺滢睿、徐顺克、耿彬彬、郝振石、

张杰。

GA/T2386.2—2026

引言

公安机关依照《中华人民共和国网络安全法》和有关法律、行政法规的规定,在职责范围内负责互联

网安全监督管理工作。为进一步加强公安机关互联网安全监督检查工作,规范技术检查工具要求,确保

检查结果客观公正,制定GA/T2386《互联网信息服务安全检查工具技术要求》,拟由5个部分构成。

——第1部分:通用要求。目的在于明确互联网信息服务安全检查中通用安全检查工具的技术

要求。

——第2部分:互联网数据中心安全检查。目的在于明确开展互联网数据中心安全检查的技术

要求。

——第3部分:APP安全检查。目的在于明确开展APP安全检查的技术要求。

——第4部分:数据安全检查。目的在于明确开展数据安全检查的技术要求。

——第5部分:个人信息安全检查。目的在于明确开展个人信息安全检查的技术要求。

GA/T2386.2—2026

互联网信息服务安全检查工具技术要求

第2部分:互联网数据中心安全检查

1范围

本文件规定了互联网信息服务安全检查工具中互联网数据中心安全检查工具的功能要求、自身安全

要求和性能要求。

本文件适用于公安机关网安部门进行互联网信息服务安全检查时所装备的互联网数据中心安全检

查工具的设计和开发。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

互联网数据中心internetdatacenter

提供主机托管、租赁和虚拟空间租用等互联网信息服务的场所。

3.2

安全检查securityinspection

公安机关依法对互联网服务提供者和联网使用单位履行法律、行政法规规定的网络安全义务情况进

行的安全监督检查。

4缩略语

下列缩略语适用于本文件。

CDN:内容分发网络(ContentDeliveryNetwork)

ICP:网络内容服务商(InternetContentProvider)

IDC:互联网数据中心(InternetDataCenter)

IP:网际互连协议(InternetProtocol)

URL:网址(UniformResourceLocator)

VPN:虚拟私人网络(VirtualPrivateNetwork)

WAF:网站应用防火墙(WebApplicationFirewall)

5概述

5.1工具概述

互联网数据中心安全检查工具(以下简称“检查工具”)是公安机关网安部门开展互联网数据中心

1

定制服务

    推荐标准

    关联标准

    同系列标准
    GA 2386 第1部分
    GA/T 2386.1-2026 互联网信息服务安全检查工具技术要求 第1部分:通用要求
    第1部分 即将实施

    相似标准推荐

    更多>