中华人民共和国国家标准 GB/T 32922—2023 代替GB/T32922—2016 信息安全技术 IPSecVPN安全接入 基本要求与实施指南 Information security technology - Baseline and implementation guide of IPSec VPN securing access 发布：2023-03-17 实施：2023-10-01 发布单位：国家市场监督管理总局、国家标准化管理委员会 前言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》起草。本文件代替GB/T32922—2016《信息安全技术IPSecVPN安全接入基本要求与实施指南》，除结构调整和编辑性改动外，主要技术变化如下：增加了IPSecVPN安全接入点到多点场景；更改IPSecVPN安全接入场景示意图；更新网关密码算法使用要求及VPN功能要求；调整网关可靠性、互通兼容性、IPv6兼容性及易用性功能要求；更新网关证书认证及产品性能要求；调整客户端技术要求及软硬件子章节；更改网关及客户端IPSec安全协议类型要求；更新设备管理及证书管理要求；增加密码要求；调整实施指南及典型应用场景描述；增加常见IPSecVPN功能附录，删除传输模式IPSec6over4隧道场景。注意本文件部分内容可能涉及专利，发布机构不承担识别专利责任。 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。起草单位包括国家信息中心、华为技术有限公司、奇安信网神信息技术(北京)股份有限公司、北京天融信网络安全技术有限公司、深信服科技股份有限公司、成都卫士通信息产业股份有限公司、深圳奥联信息安全技术有限公司、深圳市数元信安科技有限公司、中国科学院信息工程研究所、公安部第一研究所、新华三技术有限公司、西安交大捷普网络科技有限公司、鼎铉商用密码测评技术(深圳)有限公司、中国电力科学研究院有限公司。主要起草人：徐春学、焦迪、罗海宁、潘伟、王伟、曹金、李金国、万志宇、程子栋、王鹏彪、赵国全、罗俊、但波、翟鹏、任飞、田之泮、何建锋、万晓兰、姜敏、邹超、刘松、李海涛。 1 范围 本标准规定了IPSecVPN安全接入的基本要求和实施指南，适用于各类信息系统的网关到网关及终端到网关的安全接入场景。 2 规范性引用文件 下列文件对于本文件的应用必不可少： - GB/T1.1—2020 标准化工作导则 第1部分：标准化文件的结构和起草规则 - GB/T32922—2016 信息安全技术 IPSecVPN安全接入基本要求与实施指南 3 术语和定义 本标准采用GB/T1.1及相关信息安全技术标准定义的术语，并包括IPSecVPN相关术语。 4 缩略语 标准中涉及的缩略语包括IPSecVPN、VPN等。 5 IPSecVPN安全接入场景 5.1 网关到网关的安全接入场景 5.2 终端到网关的安全接入场景 6 IPSecVPN安全接入基本要求 6.1 IPSecVPN网关技术要求，包括密码算法、VPN功能、可靠性、互通兼容性、IPv6兼容性及易用性要求 6.2 IPSecVPN客户端技术要求，包括软硬件及IPSec协议类型要求 6.3 安全管理要求，包括网关及客户端设备管理和证书管理要求 6.4 密码应用要求 7 实施指南 7.1 概述 7.2 需求分析 7.3 方案设计 7.4 方案验证 7.5 配置实施 7.6 运行管理 附录A（资料性）典型应用案例 附录B（资料性）常见的IPSecVPN功能 附录C（资料性）IPv6过渡技术 参考文献