国家标准计划《信息安全技术 IT网络安全 第5部分：使用虚拟专用网的跨通信安全保护》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 西安西电捷通无线网络通信股份有限公司 、无线网络安全技术国家工程实验室中国电子技术标准化研究院重庆邮电大学 、黑龙江电子检验院 。

本项目是按照如下国家文件而建议的： （1）2011年12月，国家标准化管理委员会发布的《标准化事业发展“十二五”规划》“七、加快战略性新兴产业标准化步伐”“（二）新一代信息技术产业”“加强信息网络基础设施、新一代移动通信、下一代互联网核心设备和智能终端、三网融合、物联网、云计算、集成电路、新型显示、高端软件、高端服务器、软件服务与网络增值服务、数字虚拟等领域的标准化工作，开展10 个高新技术标准化试点示范建设，形成传感器网络、射频识别、云计算、新型显示、信息安全、软件服务等具有自主技术的10大重要标准体系，支撑物联网产业试点示范、三网融合试点等重点工程的实施，促进新一代信息技术产业的发展。

” （2）2013年2月23日，工业和信息化部发布的《国家重大科技基础设施建设中长期规划(2012—2030年)》“（二）建设原则”“一是着眼长远、服务大局。

突出重大科技基础设施建设的战略性，既要瞄准探索未知世界和发现自然规律的科技发展前沿方向，又要结合国情，聚焦影响未来经济社会发展和国家安全的重大科技难题，衔接好科技重大专项等相关规划和计划，强化设施建设对国家重大战略的支撑作用。

”，“四、“十二五”时期建设重点”、“建设未来网络试验设施，主要包括：原创性网络设备系统，资源监控管理系统，涵盖云计算服务、物联网应用、空间信息网络仿真、网络信息安全、高性能集成电路验证以及量子通信网络等开放式网络试验系统。

” （3）2014年3月14日，国家标准化管理委员会发布的《2014年全国标准化工作要点》“2014年标准化工作总体思路和要求是：深入贯彻党的十八大、十八届三中全会和习近平总书记系列讲话精神，围绕抓质量、保安全、促发展、强基础，按照系统管理、重点突破、整体提升的基本要求，改革创新、协同推进，进一步完善体制机制，健全标准化法制，夯实标准化基础”；“7．加快提升食品、消费品安全和公共安全标准化水平”“做好信息安全标准化工作规划，加快涉及国家安全、政务安全、个人信息保护等领域信息安全标准研制”。

国家标准GB/T 25068.5-2010《信息技术 安全技术 IT网络安全 第5部分:使用虚拟专用网的跨网通信安全保护》等同采用ISO/IEC 18028-5:2006。

2013年，国际标准组织修订ISO/IEC 18028-5:2006，被新颁布的国际标准ISO/IEC 27033-5:2013所代替，但对应的国家标准化修订工作尚未开展。

本项目依照新颁布的国际标准ISO/IEC 27033-5:2013对国家标准GB/T 25068.5-2010《信息技术 安全技术 IT网络安全 第5部分:使用虚拟专用网的跨网通信安全保护》进行修订。

本修订项目为IT网络的管理、操作或使用及其互联等安全方面提供详细指南，涉及详细规划、设计和实施VPN安全的所有人员（例如IT网络管理者、管理员、工程师和IT网络安全主管）。

定义对使用虚拟局域专用网（VPN）建立的网络间连接进行安全保护的技术。

本标准将等同采用国际标准ISO/IEC 27033-5:2013，对GB/T 25068.5-2010进行修订，主要内容包括： 1. 范围 2. 规范性引用文件 3. 术语和定义 4. 缩略语 5. 文档结构 6. 综述 7. 安全威胁 8. 安全要求 9. 安全控制 10. 设计技术 11. 产品选择指南