GB/T 45279.3-2025IPv4/IPv6網絡安全防護技術規(guī)范第3部分：互聯(lián)網數(shù)據(jù)中心

ICS3304040

CCSL.78.

中華人民共和國國家標準

GB/T452793—2025

.

IPv4/IPv6網絡安全防護技術規(guī)范

第3部分互聯(lián)網數(shù)據(jù)中心

:

IPv4/IPv6networksecurityprotectiontechenicalspecification—

Part3Internetdatacenter

:

2025-02-28發(fā)布2025-06-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T452793—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

總體要求

5IDC……………2

安全防護范圍

5.1IDC…………………2

安全防護內容

5.2IDC…………………2

安全防護要求

6IDC………………………3

第級要求

6.11…………………………3

第級要求

6.22…………………………4

第級要求

6.33…………………………7

安全防護測試方法

7IDC…………………9

第級要求

7.11…………………………9

第級要求

7.22…………………………15

第級要求

7.33…………………………32

參考文獻

……………………44

Ⅰ

GB/T452793—2025

.

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

網絡安全防護技術規(guī)范與網絡安全設備技術要求共

GB/T45279《IPv4/IPv6》GB/T44810《IPv6》

同構成支撐安全的國家標準體系

IPv6。

本文件是網絡安全防護技術規(guī)范的第部分已經發(fā)布了

GB/T45279《IPv4/IPv6》3,GB/T45279

以下部分

:

第部分承載網

———1:IP;

第部分移動通信網

———2:;

第部分互聯(lián)網數(shù)據(jù)中心

———3:;

第部分內容分發(fā)網絡

———4:。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由中華人民共和國工業(yè)和信息化部提出

。

本文件由全國通信標準化技術委員會歸口

(SAC/TC485)。

本文件起草單位中國信息通信研究院北京浩瀚深度信息技術股份有限公司中國電信集團有限

:、、

公司北京天融信網絡安全技術有限公司國家計算機網絡應急技術處理協(xié)調中心北京國家金融科技

、、、

認證中心有限公司深圳大學中興通訊股份有限公司北京通和實益電信科學技術研究所有限公司

、、、、

新華三技術有限公司

。

本文件主要起草人戴方芳賀倩龐韶敏宮盼盼黃維龍康和寇增杰王龑周繼華李秀成

:、、、、、、、、、、

袁玉東李紅曼王妍娟江魁萬曉蘭

、、、、。

Ⅲ

GB/T452793—2025

.

引言

根據(jù)關于加快推進互聯(lián)網協(xié)議第六版規(guī)模部署和應用工作的通知為更好面對網絡復雜

《(IPv6)》,

化和用戶規(guī)模擴大化帶來的安全挑戰(zhàn)推動網絡安全工作的標準化我國制定了一系列安全

,IPv6,IPv6

標準其中網絡安全防護技術規(guī)范是為規(guī)范電信網和互聯(lián)網重要網絡單元

。,GB/T45279《IPv4/IPv6》

在部署后所開展的安全防護工作擬分為以下部分

IPv6,。

第部分承載網目的在于部署后推動承載網的安全防護工作

———1:IP。IPv6,IP。

第部分移動通信網目的在于部署后推動移動通信網的安全防護工作

———2:。IPv6,。

第部分互聯(lián)網數(shù)據(jù)中心目的在于部署后推動互聯(lián)網數(shù)據(jù)中心的安全防護工作

———3:。IPv6,。

第部分內容分發(fā)網絡目的在于部署后推動內容分發(fā)網絡的安全防護工作

———4:。IPv6,。

Ⅳ

GB/T452793—2025

.

IPv4/IPv6網絡安全防護技術規(guī)范

第3部分互聯(lián)網數(shù)據(jù)中心

:

1范圍

本文件規(guī)定了雙棧環(huán)境下互聯(lián)網數(shù)據(jù)中心安全防護要求和測試方法包括業(yè)務

IPv4、IPv6、(IDC),

安全網絡安全主機安全中間件安全物理環(huán)境安全和管理安全等方面

、、、、。

本文件適用于指導支持協(xié)議的安全防護工作開展和推進

IPv4/IPv6IDC。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術路由器安全技術要求

GB/T18018—2019

信息安全技術網絡交換機安全技術要求

GB/T21050—2019

信息安全技術網絡安全等級保護基本要求

GB/T22239—2019

信息安全技術網絡安全等級保護定級指南

GB/T22240—2020

信息安全技術終端計算機通用安全技術要求與測試評價方法

GB/T29240—2012

信息安全技術服務器安全技術要求和測評準則

GB/T39680—2020

網絡關鍵設備安全技術要求交換機設備

GB/T41267—2022

網絡關鍵設備安全技術要求路由器設備

GB/T41269—2022

電信管理網安全技術要求

YD/T1478—2006

電信網和互聯(lián)網安全防護基線配置要求及檢測要求網絡設備

YD/T2698—2014

電信網和互聯(lián)網安全防護基線配置要求及檢測要求數(shù)據(jù)庫

YD/T2700—2014

電信網和互聯(lián)網安全防護基線配置要求及檢測要求操作系統(tǒng)

YD/T2701—2014

電信網和互聯(lián)網安全防護基線配置要求及檢測要求中間件