2025年5G网络切片安全协议（等保三级）.docxVIP

2025年5G网络切片安全协议（等保三级）

本合同由以下双方于____年____月____日在中国____签订：

甲方（服务提供方）：________________________

法定代表人/授权代表：____________________

注册地址：______________________________

统一社会信用代码：______________________

乙方（服务接受方）：________________________

法定代表人/授权代表：____________________

注册地址：______________________________

统一社会信用代码：______________________

鉴于：

1.甲方拥有并运营5G网络，并具备提供5G网络切片服务的能力；

2.乙方需要使用甲方提供的5G网络切片服务，以支持其业务需求；

3.根据中华人民共和国《信息安全法》、《网络安全法》及《信息安全技术网络安全等级保护基本要求》（GB/T22239-2020）等相关法律法规的要求，乙方所使用的5G网络切片服务应满足网络安全等级保护三级（以下简称“等保三级”）的安全要求；

4.甲乙双方经友好协商，就乙方使用甲方提供的满足等保三级要求的5G网络切片安全服务事宜，达成如下协议，以资共同遵守。

第一条定义与术语

1.1除非本合同另有约定，下列术语具有以下含义：

1.1.15G网络切片：指在5G网络中，根据不同业务需求，逻辑上隔离并具有独立资源（如计算、存储、带宽等）的网络资源集合。

1.1.2网络安全等级保护三级（等保三级）：指根据国家信息安全等级保护制度，对信息系统安全保护等级划分为三级的标准要求。

1.1.3网络切片管理功能（NSMF）：负责网络切片的创建、配置、监控、删除等管理操作的功能实体。

1.1.4安全域：指具有相同安全策略区域，并接受相同安全防护措施的设备或对象集合。

1.1.5访问控制：指限制对信息资源的访问，确保只有授权用户能够访问授权资源的安全机制。

1.1.6日志审计：指记录、监控和分析安全相关事件的过程。

1.1.7应急响应：指在发生安全事件时，为减少损失、尽快恢复业务而采取的措施。

1.1.8物理隔离：指通过网络物理上的分离，实现不同安全域之间隔离的一种方式。

1.1.9逻辑隔离：指通过技术手段（如虚拟化、安全区域划分等）在不同安全域之间实现隔离的一种方式。

1.2本合同中提及的“等保三级要求”均指《信息安全技术网络安全等级保护基本要求》（GB/T22239-2020）中规定的三级要求。

第二条合同标的

2.1甲方同意根据本合同约定及等保三级要求，为乙方提供的5G网络切片（以下简称“切片”）提供安全服务，确保切片的整体安全符合国家相关法律法规及标准的要求。

2.2乙方同意按照本合同约定向甲方支付相应的服务费用。

第三条双方权利与义务

3.1甲方的权利与义务：

3.1.1负责提供满足本合同要求的切片基础设施和网络环境，并确保其符合等保三级对物理环境、网络环境的基本要求。

3.1.2负责设计和实施切片的安全架构，包括但不限于切片的隔离机制（物理或逻辑）、安全域划分、边界防护、访问控制策略等，确保满足等保三级的相关技术要求。

3.1.3负责在切片中部署必要的安全设备和安全功能，如防火墙、入侵检测/防御系统（IDS/IPS）、安全审计系统、日志收集系统等，并确保其正常运行。

3.1.4负责建立和维护切片的身份认证和授权机制，对管理平面和用户平面的访问进行严格控制，实施基于角色的访问控制（RBAC）。

3.1.5负责确保切片内数据传输和存储的机密性、完整性和可用性，采取加密、签名等技术手段保护数据安全，符合等保三级对数据安全的要求。

3.1.6负责建立切片安全监控体系，实时监测切片的安全状态，及时发现并告警安全事件。

3.1.7负责建立切片安全日志审计机制，确保安全相关事件的可追溯性，日志的保存时间符合等保三级要求。

3.1.8负责定期对切片进行安全漏洞扫描和风险评估，及时修复已知漏洞，并根据风险评估结果采取相应的安全措施。

3.1.9负责制定和定期演练针对切片的应急响应预案，确保在发生安全事件时能够按照预案进行有效处置。

3.1.10负责定期（至少每年一次）委托具备资质的第三方机构对切片进行等保三级合规性测评，并将测评报告提交给乙方。

3.1.11负责向乙方提供与切片安全相关的必要文档，包括但不限于安全架构设计文档、安全策略配置文档、安全