等保2.0 与 GA_T 1390 系列扩展要求（边缘计算_大数据_区块链）对照手册.docxVIP

等保2.0与GA/T1390系列扩展要求（边缘计算/大数据/区块链）对照手册

第一章手册总则

1.1编制目的

网络安全等级保护2.0（GB/T22239-2019，以下简称“等保2.0”）是我国网络安全合规的通用基线标准，适用于所有行业、所有类型网络信息系统的安全建设与等级测评。随着边缘计算、大数据、区块链等新型数字技术规模化落地，传统通用基线无法覆盖新技术架构的特有安全风险，公安部正式发布GA/T1390系列专项扩展标准，针对性补齐新技术场景的安全管控缺口。

本手册旨在系统性厘清等保2.0通用安全基线与GA/T1390.6-2025边缘计算、GA/T1390.7-2025大数据、GA/T1390.9-2025区块链三大专项扩展要求的内在关系、通用规则、增量要求与差异化规范，破除企业合规落地中“通用要求与专项要求混淆、新技术场景合规漏项、测评标准把握不准”等问题，为系统建设、合规整改、等级测评、常态化运维提供完整、统一的实操依据。

1.2适用范围

本手册适用于所有开展等级保护定级、建设、整改、测评、运维的边缘计算系统、大数据业务平台、区块链应用系统，覆盖等保一级至四级全部保护等级。同时适用于网络安全从业人员、企业合规管理人员、系统建设运维人员、第三方测评机构人员开展合规自查、方案编制、测评实施与风险管控工作。

1.3编制依据

本手册核心依据国家及公安行业