2025年5G网络切片安全协议（等保三级）.docxVIP

2025年5G网络切片安全协议（等保三级）

本协议由以下双方于______年______月______日在______签订：

甲方（用户）：

法定代表人：

注册地址：

联系地址：

联系人：

联系电话：

电子邮箱：

乙方（网络切片提供方）：

法定代表人：

注册地址：

联系地址：

联系人：

联系电话：

电子邮箱：

（以下分别称“甲方”和“乙方”）

鉴于：

1.甲方需要使用乙方提供的5G网络切片服务承载其业务；

2.甲方对5G网络切片的安全性有严格要求，需满足国家信息安全等级保护三级（以下简称“等保三级”）的要求；

3.乙方具备提供符合等保三级要求的5G网络切片服务的能力和资质。

根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、国家市场监督管理总局发布的《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）及其相关配套标准、中国信通院发布的5G安全白皮书、行业最佳实践以及双方协商一致，订立本协议，以资共同遵守。

第一条定义

除非本协议上下文另有解释，下列术语具有以下含义：

1.1网络切片：指在5G网络基础设施上，通过网络切片选择功能（NSSF）、切片管理功能（SMF）、用户面功能（UPF）等网络能力，隔离出来的一组网络资源，提供端到端的网络服务能力，满足特定业务场景的性能、安全和隐私要求。

1.2切片生命周期：指网络切片从规划、设计、部署、运行、维护到删除的整个过程。

1.3网络安全域：指在网络中具有相同安全策略的一个或多个网络对象组成的集合。

1.4安全策略：指为达到特定的安全目标而制定的一系列规则和措施。

1.5安全事件：指造成或可能造成网络或系统资产受到威胁、损害或干扰的事件，如网络攻击、病毒入侵、数据泄露、系统瘫痪等。

1.6漏洞：指系统或应用中存在的、可被利用的弱点。

1.7应急响应：指在安全事件发生时，为减少损失、尽快恢复系统正常运行而采取的应急措施。

1.8等保三级要求：指依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）对信息系统安全保护等级达到三级的各项要求。

1.9物理环境：指存放网络设备的机房环境，包括建筑结构、消防、供电、温湿度、门禁、视频监控等。

1.10通用安全防护：指为保护网络切片整体安全而部署的通用安全措施，如防火墙、入侵检测/防御系统、访问控制等。

1.11漏洞管理：指对漏洞的发现、评估、修复、验证和通报的管理过程。

1.12安全配置管理：指对网络设备、系统软件安全配置的规范、实施、变更和审计的管理过程。

1.13安全监控与告警：指对网络切片安全状态进行实时监控，并对异常事件进行告警的过程。

1.14数据加密：指对数据采用密码技术进行保护，防止数据被非法窃取或篡改。

1.15安全审计：指对网络安全事件、操作行为等进行记录、审查和监督的过程。

1.16第三方：指与服务商或用户存在关联关系，但不属于甲乙双方的企业、机构或个人，例如安全测评机构、公安机关等。

第二条安全责任划分

2.1乙方的安全责任（网络切片提供方）：

2.1.1乙方负责提供符合等保三级要求的物理环境、网络设备（包括但不限于核心网、基站、传输设备、UPF等）、计算资源等基础设施的安全保障。

2.1.2乙方负责网络切片的设计、部署、配置、监控、升级和删除等全生命周期的安全管理和实施，确保切片架构、功能和安全措施符合等保三级要求。

2.1.3乙方负责提供切片边界防护、访问控制、入侵检测/防御、安全审计等通用安全能力，确保切片网络的整体安全。

2.1.4乙方负责对切片相关的软硬件进行漏洞扫描、风险评估，并及时进行安全补丁更新，每月至少向甲方通报一次重大漏洞信息及修复情况。

2.1.5乙方确保网络设备、系统软件的安全配置符合等保三级基线要求，并建立变更管理流程，对关键配置变更进行审批和记录。

2.1.6乙方建立切片安全监控体系，对安全事件进行实时监控、告警和记录，并确保监控日志保存不少于六个月。

2.1.7乙方应根据甲方要求或国家法律法规，提供相关安全测评报告、安全策略文档等证明材料，以证明其提供的切片服务满足等保三级要求。

2.1.8乙方制定网络切片安全事件应急预案，并定期进行演练。在发生安全事件时，按照协议约定和应急计划，及时通知甲方，并积极配合甲方进行应急响应和处置。

2.1.9乙方负责对网络切片基础设施进行日常的安全运维和检查，包括但不限于物理安全检查、设备运行状态监控、安全日志分析等。

2.2甲方的安全责任（网络切片使用方）：

2.2.1甲方负责其通过切片传输和处理的业务