IPv4-IPv6网络安全防护要求 第1部分：IP承载网-编制说明

国家标准编制说明

一、工作简况

1.1任务来源

本项目为全国通信标准化技术委员会转发的2022年第四批推荐性国家标准

计划（通标委〔2023〕1号），标准名称为《IPv4/IPv6网络安全防护要求第1

部分：IP承载网》，标准由中国信息通信研究院主办。

1.2主要起草单位和工作组成员

本项目由中国信息通信研究院牵头，参与起草单位包括中国联合网络通信集

团有限公司，中国电信集团有限公司，清华大学，国家计算机网络应急技术处理

协调中心,中兴通讯股份有限公司，北京天融信网络安全技术有限公司，安徽皖

通邮电股份有限公司，新华三技术有限公司，北京通和实益电信科学技术研究所

有限公司、中国福利会国际和平妇幼保健院等。

主要起草人有：

1.3主要工作过程

标准制定的主要工作过程如下：

1.标准研究

2021年12月至2022年6月，由中国信息通信研究院牵头，中国信息通信科

技集团有限公司、北京天融信网络安全技术有限公司、中国移动通信集团有限公

司、中国电信集团有限公司、中国联合网络通信集团有限公司、华为技术有限公

司等单位成立标准联合申报组，形成研究报告及标准草案。

2.标准立项

1）2022年6月，工信部科技司公开征求标准立项计划意见，组织专家评审，

1

国家标准编制说明

并获得工信部内19个行业部门协调一致及专家评审通过，上报国家标准委员会

申请立项。

2）2022年8月，参与国标委立项答辩评审，经过公开征求意见，于2022

年12月正式下达计划。

3.完善标准草案

1）2022年3月至6月，与相关领域专家进行多次讨论和研讨，基于原行标

内容，根据专家意见修改完善；

2）2022年8月至12月，根据国标委立项答辩评审意见，合并标准项目，

调整系列标准框架，完善标准格式；

3）2023年1月-2月，根据标准相关意见，召开专家研讨及标准编制组内部

讨论，根据专家反馈的意见，修改完善标准草案并合稿讨论。

4）2022年3月，根据参编单位申请情况，扩大标准编制组，并在组内分三

轮开展标准文稿的讨论，进一步梳理标准框架，完善分工。同时针对各轮专家的

意见进行汇总合稿。

4.形成标准征求意见稿

2023年4月，参加2023年中国通信标准化协会组织召开的TC485工作组会

议，收集修改意见，标准通过审议并拟形成征求意见稿。编制组根据专家意见修

改完善标准。

二、标准编制原则和确定主要内容的论据及解决的主要问题

2.1编制原则

（1）合规性原则

本标准遵从我国有关法律法规的规定，标准条款与我国法律法规和相关政策

不冲突。

（2）一致性原则

本标准与国内外相关技术标准协调一致。

（3）适用性原则

本标准适用于IP承载网安全防护工作部署和推进，且符合我国基本国情。

（4）中立性原则

2

国家标准编制说明

本标准坚持公正、中立，不与任何利益相关方发生关联。

2.2确定主要内容的论据及解决的主要问题

随着IPv6网络的快速发展，目前已经进入了全面规模部署的阶段。我国针

对网络基础设施的IPv6升级改造已基本完成，IPv6部署已进入全面推进阶段。

目前电信网和互联网领域的关键基础设施如IP承载网、移动通信网、互联网数

据中心、内容分发网络等已大规模配置和使用IPv6地址，与IPv4地址相比，随

着网络和用户的规模和复杂度提升，网络的安全性面临越来越大的挑战，在安全

防护方面提出了新的要求。支持IPv4/IPv6的IP承载网安全防护要求是面向IP

承载网的安全防护需求，考虑IPv4和IPv6协议下安全防护工作开展的特殊性，

从安全防护范围、业务安全、网络安全、主机安全、应用安全、数据安全及备份

恢复、物理环境安全以及管理安全等方面规范安全防护要求。安全防护要求标准

制定，能够保证网络和系统自身业务及与之相连的其他电信业务的安全开展，及

时有效地对现有威胁和风险进行防护。

本文件对支持IPv4/IPv6的IP承载网在业务安全、网络安全、主机安全、应

用安全、数据安全及备份恢复、物理环境安全以及管理安全等方面进行规范。本

文件适用于指导和检查支持IPv4/IPv6的IP承载网安全防护工作的开展。

主要技术内容包括：

（1）网络安全：主要包括IP承载网和相关系统层面的结构拓扑、冗余保护

与灾备恢复、网络管理和网络攻击防范等方面内容和要求；

（2）设备安全：主要包括IP承载网相关数据网络设备和通用主机设备安全

的内容和要求；

（3）物理环境安全：除行业物理环境安全要求外，还包括防虫鼠、机房承

重等方面内容和要求；

（4）管理安全：除行业管理安全要求外，还包括风险评估、应急预案等方

面内容和要求。

（5）软件及业务系统安全：主要包括IP承载网相关软件及业务系统安全在

身份鉴别、访问控制、资源管控、业务连续性、安全审计、虚拟化安全、能力开

放安全等通用要求，以及网络切片安全等特定业务相关安全要求。

3

国家标准编制说明

三、主要试验[或验证]情况分析

本标准为基础电信企业、安全厂商、集成厂商等企业提供标准指导和参考。

编制组在编制过程中，充分听取了信息和网络安全服务机构、科研院所、测试机

构、互联网企业的意见，并根据工信部网安局的部署在监管工作中推进开展标准

各项要求的验证工作。

四、知识产权情况说明

本标准不涉及专利。

五、产业化情况、推广应用论证和预期达到的经济效果

目前电信网和互联网领域的关键基础设施如IP承载网、移动通信网、互联

网数据中心、内容分发网络等已大规模配置和使用IPv6地址，与IPv4地址相比，

随着网络和用户的规模和复杂度提升，网络的安全性面临越来越大的挑战，在安

全防护方面提出了新的要求。支持IPv4/IPv6的IP承载网安全防护要求是面向

IP承载网的安全防护需求，考虑IPv4和IPv6协议下安全防护工作开展的特殊性，

从安全防护范围、业务安全、网络安全、主机安全、应用安全、数据安全及备份

恢复、物理环境安全以及管理安全等方面规范安全防护要求。安全防护要求标准

制定，能够保证网络和系统自身业务及与之相连的其他电信业务的安全开展，及

时有效地对现有威胁和风险进行防护。本标准可以提升我国IP承载网的安全防

护水平，指导基础电信企业开展相应的安全防护工作，指导行业安全防护产品和

技术部署。因此，本标准具有产业化应用前景。

六、采用国际标准和国外先进标准情况

本标准项目均没有直接采用国际标准，将参考和借鉴现有国际标准，确保标

准内容与国际最新技术水平一致。

4

国家标准编制说明

七、与现行法律法规、法规、规章及相关标准的协调性

《IPv4/IPv6网络安全防护要求第1部分：IP承载网》符合《网络安全法》

《关键信息基础设施安全保护条例》等现有法律法规。

目前我国安全标准中，现有与在研的，与本项目具备直接关联性的标准如下：

YD/T3799-2020电信网和互联网网络安全防护定级备案实施指南

YD/T1754-2008电信网和互联网物理环境安全等级保护要求

YD/T1756-2008电信网和互联网管理安全等级保护要求

YD/T1170-2001IP网络技术要求——网络总体

YD/T1478-2006电信管理网安全技术要求

YD/T1099-2013以太网交换机技术要求

YD/T1627-2007以太网交换机设备安全技术要求

YD/T1255-2013具有路由功能的以太网交换机技术要求

YD/T1629-2007具有路由功能的以太网交换机设备安全技术要求

YD/T1691-2007具有内容交换功能的以太网交换机设备技术要求

YD/T1096-2009路由器设备技术要求边缘路由器

YD/T1358-2005路由器设备安全技术要求中低端路由器(基于IPv4)

YD/T1452-2014IPv6网络设备技术要求边缘路由器

YD/T1097-2009路由器设备技术要求核心路由器

YD/T1359-2005路由器设备安全技术要求高端路由器(基于IPv4)

YD/T1454-2014IPv6网络设备技术要求核心路由器

YD/T2698-2014电信网和互联网安全防护基线配置要求及检测要求

网络设备

YD/T2701-2014电信网和互联网安全防护基线配置要求及检测要求

操作系统

YD/T1163-2001IP网络安全技术要求——安全框架

八、重大分歧意见的处理经过和依据

无

5

国家标准编制说明

九、标准性质的建议

建议本标准作为推荐性国家标准发布实施。

十、贯彻标准的要求和措施建议

在正式执行本标准前，需要对标准中的条款进行宣贯，以在利益相关方之间

达成对标准条款理解上的一致性。

十一、替代或废止现行相关标准的建议

无

十二、其他应予说明的事项

本项目下达计划名称为《IPv4/IPv6网络安全防护要求第1部分：IP承载网》，

依据国标委立项答辩评审意见，应将原立项《IPv4/IPv6网络安全防护要求第1

部分：IP承载网》和《IPv4/IPv6网络安全防护检测要求第1部分：IP承载网》

进行内容合并，并更改项目名称为《IPv4/IPv6网络安全防护技术规范第1部分：

IP承载网》。

标准编制组

2023年5月

6

国家标准编制说明

一、工作简况

1.1任务来源

本项目为全国通信标准化技术委员会转发的2022年第四批推荐性国家标准

计划（通标委〔2023〕1号），标准名称为《IPv4/IPv6网络安全防护要求第1

部分：IP承载网》，标准由中国信息通信研究院主办。

1.2主要起草单位和工作组成员

本项目由中国信息通信研究院牵头，参与起草单位包括中国联合网络通信集

团有限公司，中国电信集团有限公司，清华大学，国家计算机网络应急技术处理

协调中心,中兴通讯股份有限公司，北京天融信网络安全技术有限公司，安徽皖

通邮电股份有限公司，新华三技术有限公司，北京通和实益电信科学技术研究所

有限公司、中国福利会国际和平妇幼保健院等。

主要起草人有：

1.3主要工作过程

标准制定的主要工作过程如下：

1.标准研究

2021年12月至2022年6月，由中国信息通信研究院牵头，中国信息通信科

技集团有限公司、北京天融信网络安全技术有限公司、中国移动通信集团有限公

司、中国电信集团有限公司、中国联合网络通信集团有限公司、华为技术有限公

司等单位成立标准联合申报组，形成研究报告及标准草案。

2.标准立项

1）2022年6月，工信部科技司公开征求标准立项计划意见，组织专家评审，

1

国家标准编制说明

并获得工信部内19个行业部门协调一致及专家评审通过，上报国家标准委员会

申请立项。

2）2022年8月，参与国标委立项答辩评审，经过公开征求意见，于2022

年12月正式下达计划。

3.完善标准草案

1）2022年3月至6月，与相关领域专家进行多次讨论和研讨，基于原行标

内容，根据专家意见修改完善；

2）2022年8月至12月，根据国标委立项答辩评审意见，合并标准项目，

调整系列标准框架，完善标准格式；

3）2023年1月-2月，根据标准相关意见，召开专家研讨及标准编制组内部

讨论，根据专家反馈的意见，修改完善标准草案并合稿讨论。

4）2022年3月，根据参编单位申请情况，扩大标准编制组，并在组内分三

轮开展标准文稿的讨论，进一步梳理标准框架，完善分工。同时针对各轮专家的

意见进行汇总合稿。

4.形成标准征求意见稿

2023年4月，参加2023年中国通信标准化协会组织召开的TC485工作组会

议，收集修改意见，标准通过审议并拟形成征求意见稿。编制组根据专家意见修

改完善标准。

二、标准编制原则和确定主要内容的论据及解决的主要问题

2.1编制原则

（1）合规性原则

本标准遵从我国有关法律法规的规定，标准条款与我国法律法规和相关政策

不冲突。

（2）一致性原则

本标准与国内外相关技术标准协调一致。

（3）适用性原则

本标准适用于IP承载网安全防护工作部署和推进，且符合我国基本国情。

（4）中立性原则

2

国家标准编制说明

本标准坚持公正、中立，不与任何利益相关方发生关联。

2.2确定主要内容的论据及解决的主要问题

随着IPv6网络的快速发展，目前已经进入了全面规模部署的阶段。我国针

对网络基础设施的IPv6升级改造已基本完成，IPv6部署已进入全面推进阶段。

目前电信网和互联网领域的关键基础设施如IP承载网、移动通信网、互联网数

据中心、内容分发网络等已大规模配置和使用IPv6地址，与IPv4地址相比，随

着网络和用户的规模和复杂度提升，网络的安全性面临越来越大的挑战，在安全

防护方面提出了新的要求。支持IPv4/IPv6的IP承载网安全防护要求是面向IP

承载网的安全防护需求，考虑IPv4和IPv6协议下安全防护工作开展的特殊性，

从安全防护范围、业务安全、网络安全、主机安全、应用安全、数据安全及备份

恢复、物理环境安全以及管理安全等方面规范安全防护要求。安全防护要求标准

制定，能够保证网络和系统自身业务及与之相连的其他电信业务的安全开展，及

时有效地对现有威胁和风险进行防护。

本文件对支持IPv4/IPv6的IP承载网在业务安全、网络安全、主机安全、应

用安全、数据安全及备份恢复、物理环境安全以及管理安全等方面进行规范。本

文件适用于指导和检查支持IPv4/IPv6的IP承载网安全防护工作的开展。

主要技术内容包括：

（1）网络安全：主要包括IP承载网和相关系统层面的结构拓扑、冗余保护

与灾备恢复、网络管理和网络攻击防范等方面内容和要求；

（2）设备安全：主要包括IP承载网相关数据网络设备和通用主机设备安全

的内容和要求；

（3）物理环境安全：除行业物理环境安全要求外，还包括防虫鼠、机房承

重等方面内容和要求；

（4）管理安全：除行业管理安全要求外，还包括风险评估、应急预案等方

面内容和要求。

（5）软件及业务系统安全：主要包括IP承载网相关软件及业务系统安全在

身份鉴别、访问控制、资源管控、业务连续性、安全审计、虚拟化安全、能力开

放安全等通用要求