国家标准计划《网络安全技术 负载均衡产品技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 公安部第三研究所 、北京天融信网络安全技术有限公司 、中国电子科技集团第十五研究所 、上海市信息安全测评认证中心 、国家信息安全工程研究中心 、新华三技术有限公司 、西安交大捷普网络科技有限公司 、奇安信网神信息技术（北京）股份有限公司 、深信服科技股份有限公司 、启明星辰信息技术集团股份有限公司 、北京信安世纪科技股份有限公司 、华为技术有限公司 。

随着互联网技术的发展，各个行业客户均有大批量的线上业务系统，包括内部系统和互联网业务系统，这些系统与企业的运行、生产等流程密切相关，业务系统高效稳定的运行也成为企业正常运行的核心要求。

而负载均衡产品是实现应用和网络协同发展、企业发布高质量业务的重要组件。

随着业务建设深入发展，各个行业对业务连续性建设、实现高并发、高吞吐、高时效、高可用的服务需求愈发明显。

越来越多的行业经营机构用负载均衡保证应用系统能够被稳定、高效、安全的访问。

目前市场对负载均衡产品的诉求很多，但缺乏负载均衡规范，在功能满足、安全保障、应用场景等方面无统一标准，亟待出台负载均衡产品品类范围标准引领市场。

另一方面，为落实《网络安全法》第23条，2023年4月12日，由国家互联网信息办公室等五部委联合发布的《关于调整网络安全专用产品安全管理有关事项的公告》（2023年第1号）中指出“自2023年7月1日起，列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

” 2023年7月3日，国家互联网信息办公室等四部委联合发布“关于调整《网络关键设备和网络安全专用产品目录》的公告（2023年第2号）”，将负载均衡产品纳入网络安全专用产品目录。

本标准的制定将作为GB 42250的配套产品标准，为落实法律法规的要求提供重要支撑。

本标准充分考虑现有负载均衡产品的发展状况、技术特点、应用场景，特别是新技术的更新和应用情况，针对负载均衡产品生命周期的全过程，从安全功能要求、自身安全要求、性能要求、安全保障要求和等级要求等方面进行规范，以适用于新技术、新环境下负载均衡产品的研制、生产、测试、评估，可以为认证机构、测评机构开展负载均衡产品的认证和检测提供标准依据，促进负载均衡产品及行业的规范发展。 本项目拟制定推荐性国家标准，作为GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》配套标准，明确该产品应提供的链路负载均衡、服务器负载均衡、网络流量优化和智能处理等功能，以适用于负载均衡产品的研制、生产、测试、评估。主要研究内容包括以下几个方面： 1）广泛调研国内外负载均衡技术的发展趋势和现状，深入分析产业界对负载均衡产品的实际需求，根据调研分析，整理标准研制思路和路线； 2）分析产品最新技术发展趋势和用户需求，从而规范负载均衡产品的安全技术要求，包括安全功能要求、自身安全保护要求、性能要求和安全保障要求； 3）结合GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》中自身安全要求部分，研究负载均衡产品自身安全性的实现机制，完善负载均衡产品的“安全要求”，加强安全管理、安全审计和用户数据保护方面的新要求； 4）研究产品在链路、服务器、多数据中心等场景下，与链接、并发、吞吐量及攻击防护相关的性能指标，提出负载均衡产品的性能要求； 5）结合GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》中的安全保障要求，根据国标GB/T 18336修订情况，研究负载均衡产品安全保障要求内容； 6）研究负载均衡产品功能和安全实现及其防护能力，提出产品的分级要求； 7）调研第三方测评机构的测评技术和方法，规范负载均衡产品的测试评价方法，选择典型的负载均衡产品，对标准内容的合理性和可操作性进行验证，并基于验证结果对标准进行进一步完善。