IPv4_IPv6网络安全防护要求 第3部分：互联网数据中心-编制说明.pdfVIP

国家标准编制说明 一、工作简况 1.1 任务来源 本项目为全国通信标准化技术委员会转发的 2022 年第四批推荐性国家标准 计划（通标委〔2023 〕1 号），标准名称为《IPv4/IPv6 网络安全防护要求 第 3 部分：互联网数据中心》，标准由中国信息通信研究院主办。 1.2 主要起草单位和工作组成员 本项目由中国信息通信研究院牵头，参与起草单位包括中国电信集团有限公 司，北京天融信网络安全技术有限公司，国家计算机网络应急技术处理协调中心， 安易科技有限公司，郑州昂视信息科技有限公司，北京国家金融科技认证中心有 限公司，北京浩瀚深度信息技术股份有限公司，新华三技术有限公司，北京通和 实益电信科学技术研究所有限公司等。 主要起草人有： 1.3 主要工作过程 标准制定的主要工作过程如下： 1.标准研究 202 1 年12 月至2022 年6 月，由中国信息通信研究院牵头，北京天融信网络 安全技术有限公司、中国电信集团有限公司、中国移动通信集团有限公司、中国 联合网络通信集团有限公司等单位成立标准联合申报组，形成研究报告及标准草 案。 2.标准立项 1）2022 年6 月，工信部科技司公开征求标准立项计划意见，组织专家评审， 1 国家标准编制说明 并获得工信部内 19 个行业部门协调一致及专家评审通过，上报国家标准委员会 申请立项。 2 ）2022 年 8 月，参与国标委立项答辩评审，经过公开征求意见，于 2022 年12 月正式下达计划。 3.完善标准草案 1）2022 年3 月至6 月，与相关领域专家进行多次讨论和研讨，基于原行标 内容，根据专家意见修改完善； 2 ）2022 年 8 月至 12 月，根据国标委立项答辩评审意见，合并标准项目， 调整系列标准框架，完善标准格式； 3 ）2023 年1 月-2 月，根据标准相关意见，召开专家研讨及标准编制组内部 讨论，根据专家反馈的意见，修改完善标准草案并合稿讨论。 4 ）2022 年3 月，根据参编单位申请情况，扩大标准编制组，并在组内分三 轮开展标准文稿的讨论，进一步梳理标准框架，完善分工。同时针对各轮专家的 意见进行汇总合稿。 4.形成标准征求意见稿 2023 年4 月，参加2023 年中国通信标准化协会组织召开的TC485 工作组会 议，收集修改意见，标准通过审议并拟形成征求意见稿。编制组根据专家意见修 改完善标准。 二、标准编制原则和确定主要内容的论据及解决的主要问题 2.1 编制原则 （1）合规性原则 本标准遵从我国有关法律法规的规定，标准条款与我国法律法规和相关政策 不冲突。 （2 ）一致性原则 本标准与国内外相关技术标准协调一致。 （3 ）适用性原则 本标准适用于互联网数据中心安全防护工作部署和推进，且符合我国基本国 情。 2 国家标准编制说明 （4 ）中立性原则 本标准坚持公正、中立，不与任何利益相关方发生关联。 2.2 确定主要内容的论据及解决的主要问题 随着 IPv6 网络的快速发展，目前已经进入了全面规模部署的阶段。我国针 对网络基础设施的IPv6 升级改造已基本完成，IPv6 部署已进入全面推进阶段。 目前电信网和互联网领域的关键基础设施如IP 承载网、移动通信网、互联网数 据中心、内容分发网络等已大规模配置和使用IPv6 地址，与IPv4 地址相比，随 着网络和用户的规模和复杂度提升，网络的安全性面临越来越大的挑战，在安全 防护方面提出了新的要求。支持IPv4/IPv6 的互联网数据中心安全防护要求是面 向互联网数据中心的安全防护需求，考虑IPv4 和IPv6 协议下安全防护工作开展 的特殊性，从安全防护范围、业务安全、网络安全、主机安全、应用安全、数据 安全及备份恢复、物理环境安全以及管理安全等方面规范安全防护要求。安全防 护要求标准制定，能够保证网络和系统自身业务及与之相连的其他电信业务的安 全开展，及时有