路径: 主页 > GB/T > 第215页 > GB/T 45279.1-2025 | 标准编号 | GB/T 45279.1-2025 (GB/T45279.1-2025) | | 中文名称 | IPv4/IPv6网络安全防护技术规范 第1部分:IP承载网 | | 英文名称 | IPv4/IPv6 network security protection technical specifications - Part 1: IP bearer network | | 行业 | 国家标准 (推荐) | | 中标分类 | L78 | | 国际标准分类 | 33.040.40 | | 字数估计 | 62,620 | | 发布日期 | 2025-02-28 | | 实施日期 | 2025-06-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 45279.1-2025: IPv4/IPv6网络安全防护技术规范 第1部分:IP承载网
GB/T 45279.1-2025 英文版: IPv4/IPv6 network security protection technical specifications - Part 1: IP bearer network
ICS 33.040.40
CCSL78
中华人民共和国国家标准
IPv4/IPv6网络安全防护技术规范
第1部分:IP承载网
IPv4/IPv6networksecurityprotectiontechnicalspecifications-
Part1:IPbearernetwork
2025-02-28发布
2025-06-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 IP承载网总体要求 2
5.1 IP承载网安全防护范围 2
5.2 IP承载网安全防护内容 2
6 IP承载网安全防护要求 3
6.1 第2级要求 3
6.2 第3级要求 6
7 IP承载网安全防护测试方法 9
7.1 第2级测试方法 9
7.2 第3级测试方法 34
参考文献 56
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
GB/T 45279《IPv4/IPv6网络安全防护技术规范》与GB/T 44810《IPv6网络安全设备技术要求》共
同构成支撑IPv6安全的国家标准体系。
本文件是GB/T 45279《IPv4/IPv6网络安全防护技术规范》的第1部分。GB/T 45279已经发布了
以下部分:
---第1部分:IP承载网;
---第2部分:移动通信网;
---第3部分:互联网数据中心;
---第4部分:内容分发网络。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国通信标准化技术委员会(SAC/TC485)归口。
本文件起草单位:中国信息通信研究院、中国联合网络通信集团有限公司、中国电信集团有限公司、
清华大学、国家计算机网络应急技术处理协调中心、中兴通讯股份有限公司、北京天融信网络安全技术
有限公司、中国福利会国际和平妇幼保健院、新华三技术有限公司。
本文件主要起草人:贺倩、赵泰、张思齐、傅瑜、王翠翠、田龙平、康和、周继华、雷晓锋、王龑、施新刚、
李锁钢、贺铮、严寒冰、陈昌杰、陈磊、万晓兰。
引 言
根据《关于加快推进互联网协议第六版 (IPv6)规模部署和应用工作的通知》,为更好面对网络复杂
化和用户规模扩大化带来的安全挑战,推动IPv6网络安全工作的标准化,我国制定了一系列IPv6安全
标准。其中,GB/T 45279《IPv4/IPv6网络安全防护技术规范》是为规范电信网和互联网重要网络单元
在IPv6部署后所开展的安全防护工作,拟分为以下部分。
---第1部分:IP承载网。目的在于IPv6部署后,推动IP承载网的安全防护工作。
---第2部分:移动通信网。目的在于IPv6部署后,推动移动通信网的安全防护工作。
---第3部分:互联网数据中心。目的在于IPv6部署后,推动互联网数据中心的安全防护工作。
---第4部分:内容分发网络。目的在于IPv6部署后,推动内容分发网络的安全防护工作。
IPv4/IPv6网络安全防护技术规范
第1部分:IP承载网
1 范围
本文件规定了IPv4、IPv6、双栈环境下的IP承载网的安全防护要求和测试方法,包括网络安全、设
备安全、物理环境安全和管理安全、软件及业务系统安全等方面。
本文件适用于指导支持IPv4/IPv6协议的IP承载网安全防护工作开展和推进。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 18018-2019 信息安全技术 路由器安全技术要求
GB/T 21050-2019 信息安全技术 网络交换机安全技术要求
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南
GB/T 29240-2012 信息安全技术 终端计算机通用安全技术要求与测试评价方法
GB/T 39680-2020 信息安全技术 服务器安全技术要求和测评准则
GB/T 41267-2022 网络关键设备安全技术要求 交换机设备
GB/T 41269-2022 网络关键设备安全技术要求 路由器设备
YD/T 1163-2001 IP网络安全技术要求---安全框架
YD/T 1170-2001 IP网络技术要求---网络总体
YD/T 1478-2006 电信管理网安全技术要求
YD/T 2698-2014 电信网和互联网安全防护基线配置要求及检测要求 网络设备
YD/T 2700-2014 电信网和互联网安全防护基线配置要求及检测要求 数据库
YD/T 2701-2014 电信网和互联网安全防护基线配置要求及检测要求 操作系统
YD/T 2703-2014 电信网和互联网安全防护基线配置要求及检测要求 Web应用系统
YD/T 37......
|