ICS33.080 CCS M10 YD 中华人民共和国通信行业标准 YD/T XXXXX—XXXX 5G多接入边缘计算平台通用安全防护要求 General security protection requirements for 5G multi-access edge computing platform （点击此处添加与国际标准一致性程度的标识） 行业标准信息服务平台 草案版次选择 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布 YD/T XXXXX—XXXX 目 次 前 言 1范围 2规范性引用文件 3术语和定义 4缩略语 55G多接入边缘计算平台安全防护概述 5.15G多接入边缘计算平台安全防护范围 5.25G多接入边缘计算平台安全风险分析 5.2.1概述 5.2.2应用安全风险 5.2.3网络安全风险 5.2.4设备安全风险 5.2.5数据安全风险 5.2.6物理环境安全风险 5.2.7管理安全风险 5.35G多接入边缘计算平台安全防护内容 5.45G多接入边缘计算平台安全防护要求等级划分 65G多接入边缘计算平台安全防护要求 6.1第1级要求 6.2第2级要求 6.2.1应用安全要求 6.2.2网络安全要求 6.2.3设备安全要求 6.2.4数据安全要求 12 6.2.5物理环境安全要求 13 6.2.6管理安全要求 6.3第3级要求 15 6.3.1应用安全要求 15 6.3.2网络安全要求 6.3.3设备安全要求 6.3.4数据安全要求 6.3.5物理环境安全要求 6.3.6管理安全要求 6.4第4级要求 .20 6.5第5级要求 .20 A （规范性）5G多接入边缘计算平台各个主体的责任范围： 附录 B （资料性）5G多接入边缘计算平台风险分析 23 YD/T XXXXX—XXXX 前言 本文件按照GB/T1.1-一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任， 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国移动通信集团有限公司、中国移动通信集团浙江有限 公司、华为技术有限公司、中兴通讯股份有限公司、启明星辰信息技术集团股份有限公司、恒安嘉新 （北京）科技股份公司、亚信安全科技股份有限公司、北京网宿科技有限公司、武汉绿色网络信息服务 有限责任公司、杭州电子科技大学、山石网科通信技术股份有限公司、中国联合网络通信集团有限公司。 本文件主要起草人孟楠、戴方芳、王晗、邱勤、徐思嘉、蒋熠、薛永刚、殷浩、周继华、赵马煜、 徐昕白、薛辉、赵亮、马涛、周书兵、王赞、张操、赵雨佳、高云园、余滔、任亮、李宇、谢泽铖、张 曼君。 行业标准信息服务平台 1 YD/T XXXXX—XXXX 5G多接入边缘计算平台通用安全防护要求 1范围 本文件规定了5G多接入边缘计算平台按安全防护等级的安全防护要求，涉及应用安全、网络安全、 设备安全、数据安全、物理环境安全和管理安全。 本文件适用于基础电信业务经营者独立或与第三方合作建设运营以及用户自身建设运营的5G多接 入边缘计算平台。本文件主要针对5G多接入边缘计算平台提出安全防护要求，与其相关的其他网络和系 统单元如核心网、数据中心、公有云、企业本地网络等的安全防护要求见相应网络和系统单元类型的安 全防护标准。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 YD/T1731-2008 电信网和互联网灾难备份及恢复实施指南 YD/T 1754-2008 电信网和互联网物理环境安全等级保护要求 YD/T 2698-2014 电信网和互联网安全防护基线配置要求及检测要求网络设备 YD/T2699-2014 电信网和互联网安全防护基线配置要求及检测要求安全设备 YD/T 2700-2014 电信网和互联网安全防护基线配置要求及检测要求数据库 YD/T2701-2014 电信网和互联网安全防护基线配置要求及检测要求操作系统 YD/T 2702-2014 电信网和互联网安全防护基线配置要求及检测要求中间件 YD/T2703-2014 电信网和互联网安全防护基线配置要求及检测要求WEB应用系统 3GPP TS 33.513 5G安全保证规范（SCAS）；用户平面功能（UPF）（5GSecurityAssurance 信息服务平台 Specification (SCAS); User Plane Function (UPF)) 3术语和定义 下列术语和定义适用于本文件。 3. 1 多接入边缘计算multi-access edge computing 在涵盖一种或多种接入技术的接入网边缘、靠近用户的位置，提供IT服务环境和云计算能力的系统。 4缩略语 2