2019年1月25日,,工信部報(bào)批公示多項(xiàng)通信行業(yè)標(biāo)準(zhǔn)。根據(jù)標(biāo)準(zhǔn)制修訂計(jì)劃,,相關(guān)標(biāo)準(zhǔn)化技術(shù)組織已完成《互聯(lián)網(wǎng)訪問日志留存測(cè)試方法 第1部分:互聯(lián)網(wǎng)服務(wù)提供商-有線》等54項(xiàng)通信行業(yè)標(biāo)準(zhǔn)的制定工作,,在批準(zhǔn)發(fā)布之前,為進(jìn)一步聽取社會(huì)各界意見,,現(xiàn)予以公示,,截止日期2019年3月5日。
以上標(biāo)準(zhǔn)報(bào)批稿,,社會(huì)各界可登錄中國通信標(biāo)準(zhǔn)化協(xié)會(huì)網(wǎng)站(www.ccsa.org.cn)“工信部報(bào)批稿公示”欄目閱覽,,并反饋意見。
附件
54項(xiàng)通信行業(yè)標(biāo)準(zhǔn)名稱及主要內(nèi)容
序號(hào) | 標(biāo)準(zhǔn)編號(hào) | 標(biāo)準(zhǔn)名稱 | 標(biāo)準(zhǔn)主要內(nèi)容 | 代替標(biāo)準(zhǔn) | 采標(biāo)情況 |
1. | YD/T 3436.1-2019 | 互聯(lián)網(wǎng)訪問日志留存測(cè)試方法 第1部分:互聯(lián)網(wǎng)服務(wù)提供商-有線 | 本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)服務(wù)提供商為公眾用戶提供有線方式訪問互聯(lián)網(wǎng)的訪問日志留存的測(cè)試方法,,主要內(nèi)容包括訪問日志留存的功能,、性能指標(biāo)和安全保密等方面的測(cè)試方法。 本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)服務(wù)提供商提供有線方式訪問互聯(lián)網(wǎng)的訪問日志留存的測(cè)試,。 | ||
2. | YD/T 3436.2-2019 | 互聯(lián)網(wǎng)訪問日志留存測(cè)試方法 第2部分:互聯(lián)網(wǎng)服務(wù)提供商-無線 | 本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)服務(wù)提供商為公眾用戶提供無線方式訪問互聯(lián)網(wǎng)的訪問日志留存的測(cè)試方法,,主要內(nèi)容包括訪問日志留存的功能、性能指標(biāo)和安全保密等方面的測(cè)試方法,。 本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)服務(wù)提供商提供無線方式訪問互聯(lián)網(wǎng)的訪問日志留存的測(cè)試,。 | ||
3. | YD/T 3437-2019 | 移動(dòng)智能終端惡意推送信息判定技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端惡意推送信息判定標(biāo)準(zhǔn)、惡意等級(jí)劃分,、惡意程序命名等方面的要求,。 本標(biāo)準(zhǔn)適用于移動(dòng)互聯(lián)網(wǎng)惡意推送信息認(rèn)定及信息數(shù)據(jù)交換,。 | ||
4. | YD/T 3438-2019 | 移動(dòng)智能終端隱私竊取惡意行為判定技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)范了移動(dòng)智能終端上的隱私信息的類型,隱私竊取惡意行為的等級(jí),,判定的原則和方法,。 本標(biāo)準(zhǔn)適用于移動(dòng)智能終端及其安裝的移動(dòng)應(yīng)用軟件,可穿戴設(shè)備等其它類型的終端可參考使用,。 | ||
5. | YD/T 3439-2019 | 互聯(lián)網(wǎng)流量分類方法及編碼規(guī)范 | 本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)流量分類層次結(jié)構(gòu),、命名規(guī)則與編碼規(guī)范。 本標(biāo)準(zhǔn)適用于流量分類系統(tǒng),,以及其它集成流量分類功能的網(wǎng)絡(luò)設(shè)備,。 | ||
6. | YD/T 3440-2019 | 互聯(lián)網(wǎng)流量分類識(shí)別離線評(píng)測(cè)方法 | 本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)流量分類識(shí)別離線測(cè)評(píng)要求及方法,包括測(cè)評(píng)指標(biāo),、測(cè)評(píng)要求及測(cè)評(píng)方法,。 本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)流量分類系統(tǒng),以及其它集成流量分類功能的網(wǎng)絡(luò)設(shè)備,。 | ||
7. | YD/T 3441-2019 | 互聯(lián)網(wǎng)流量分類識(shí)別輸出格式要求 | 本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)流量分類系統(tǒng)輸出格式,,包括對(duì)輸出結(jié)果發(fā)送/接收系統(tǒng)及設(shè)備的要求、結(jié)果傳輸要求,、結(jié)果格式規(guī)范要求等,。 本標(biāo)準(zhǔn)適用于流量分類系統(tǒng),以及其它集成流量分類功能的網(wǎng)絡(luò)設(shè)備,。 | ||
8. | YD/T 3442-2019 | 互聯(lián)網(wǎng)流量分類識(shí)別在線評(píng)測(cè)方法 | 本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)流量分類識(shí)別在線評(píng)測(cè)要求及方法,。 本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)流量分類系統(tǒng),以及其它集成流量分類功能的網(wǎng)絡(luò)設(shè)備,。 | ||
9. | YD/T 3443-2019 | 互聯(lián)網(wǎng)流量分類樣本標(biāo)注方法 | 本標(biāo)準(zhǔn)規(guī)定了流量分類樣本標(biāo)注的技術(shù)要求,,包括標(biāo)注位置和標(biāo)注內(nèi)容。 本標(biāo)準(zhǔn)適用于流量分類系統(tǒng),,以及其它集成流量分類功能的網(wǎng)絡(luò)設(shè)備。 | ||
10. | YD/T 3444-2019 | 互聯(lián)網(wǎng)流量分類樣本獲取方法 | 本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)流量分類樣本獲取方法,,包括樣本獲取場(chǎng)景設(shè)置,、獲取流程、存儲(chǔ)命名等要求,。 本標(biāo)準(zhǔn)適用于流量分類系統(tǒng),,以及其它集成流量分類功能的網(wǎng)絡(luò)設(shè)備。 | ||
11. | YD/T 3445-2019 | 互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)操作指南 | 本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)使用及運(yùn)行維護(hù)操作要求,。 本標(biāo)準(zhǔn)適用于從事互聯(lián)網(wǎng)數(shù)據(jù)中心(含互聯(lián)網(wǎng)資源協(xié)作服務(wù)),、互聯(lián)網(wǎng)接入服務(wù)、內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)等電信業(yè)務(wù)經(jīng)營者(簡稱企業(yè))按照有關(guān)管理規(guī)定和通信行業(yè)標(biāo)準(zhǔn),,建設(shè)或租用的互聯(lián)網(wǎng)信息安全管理系統(tǒng),,以及電信管理機(jī)構(gòu)的安全監(jiān)管系統(tǒng)(包括部級(jí)系統(tǒng),、省級(jí)系統(tǒng))。 | ||
12. | YD/T 3446-2019 | 信息即時(shí)交互服務(wù)信息安全技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了信息即時(shí)交互服務(wù)信息安全技術(shù)要求,,包括基本的業(yè)務(wù)信息安全管理要求和性能指標(biāo)等,。 本標(biāo)準(zhǔn)適用于面向公眾用戶提供的即時(shí)通信服務(wù),不包括企業(yè)級(jí)專用即時(shí)通信服務(wù),。對(duì)于交互式語音服務(wù)(IVR)以及基于互聯(lián)網(wǎng)的端到端雙向?qū)崟r(shí)話音服務(wù)(含視頻話音服務(wù))暫不作要求 | ||
13. | YD/T 3447-2019 | 聯(lián)網(wǎng)軟件源代碼安全審計(jì)規(guī)范 | 本標(biāo)準(zhǔn)規(guī)定了聯(lián)網(wǎng)軟件源代碼安全審計(jì)工作的管理要求,,涉及申請(qǐng)、準(zhǔn)備,、檢測(cè),、確認(rèn)、總結(jié)等環(huán)節(jié),。 本標(biāo)準(zhǔn)既適用于第三方測(cè)評(píng)機(jī)構(gòu)及運(yùn)營使用單位對(duì)聯(lián)網(wǎng)軟件源代碼進(jìn)行的安全審計(jì),,也適用于軟件開發(fā)廠商在代碼編寫階段對(duì)源代碼進(jìn)行的安全審計(jì)。 | ||
14. | YD/T 3448-2019 | 聯(lián)網(wǎng)軟件源代碼漏洞分類及等級(jí)劃分規(guī)范 | 本標(biāo)準(zhǔn)規(guī)定了聯(lián)網(wǎng)軟件源代碼漏洞分類方法及等級(jí)劃分方法,。 本標(biāo)準(zhǔn)適用于聯(lián)網(wǎng)軟件源代碼漏洞分類庫,。 | ||
15. | YD/T 3449-2019 | 木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)檢測(cè)要求 | 本標(biāo)準(zhǔn)規(guī)定了基礎(chǔ)電信企業(yè)木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)的檢測(cè)內(nèi)容、方式,、流程及評(píng)判標(biāo)準(zhǔn)等,。 本標(biāo)準(zhǔn)適用于對(duì)基礎(chǔ)電信運(yùn)營企業(yè)等機(jī)構(gòu)對(duì)木馬和僵尸網(wǎng)絡(luò)事件監(jiān)測(cè)與處置系統(tǒng)企業(yè)平臺(tái)的檢測(cè)工作。 | ||
16. | YD/T 3450-2019 | 木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)能力要求 | 本標(biāo)準(zhǔn)規(guī)定了互聯(lián)網(wǎng)木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置系統(tǒng)基礎(chǔ)電信運(yùn)營企業(yè)側(cè)平臺(tái)的功能和能力要求等,。 本標(biāo)準(zhǔn)適用于基礎(chǔ)電信運(yùn)營企業(yè)內(nèi)部的互聯(lián)網(wǎng)木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置信息平臺(tái),。 | ||
17. | YD/T 3451-2019 | 基礎(chǔ)電信企業(yè)防范打擊通訊信息詐騙不良呼叫號(hào)碼處置技術(shù)能力要求 | 本標(biāo)準(zhǔn)規(guī)定了基礎(chǔ)電信企業(yè)在防范打擊通訊信息詐騙相關(guān)工作中,針對(duì)國際來話呼叫,、網(wǎng)間呼叫以及網(wǎng)內(nèi)跨省呼叫中不良呼叫號(hào)碼的監(jiān)測(cè)發(fā)現(xiàn),、攔截處置以及向用戶提供來電安全提醒服務(wù)等相關(guān)技術(shù)手段,應(yīng)當(dāng)具備的基本功能要求,、性能要求以及安全性要求,。涉及不良呼叫的確認(rèn)、稽核與處置工作流程以及與其他相關(guān)監(jiān)管技術(shù)手段的接口規(guī)范等,,不屬于本標(biāo)準(zhǔn)范圍,。 本標(biāo)準(zhǔn)適用于指導(dǎo)基礎(chǔ)電信運(yùn)營企業(yè)防范打擊通訊信息詐騙不良呼叫號(hào)碼處置系統(tǒng)的建設(shè)工作。 | ||
18. | YD/T 3452-2019 | 互聯(lián)網(wǎng)用戶賬戶管理系統(tǒng)安全技術(shù)要求 | 本標(biāo)準(zhǔn)緊密結(jié)合互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)場(chǎng)景下賬戶管理的特點(diǎn),,規(guī)定了互聯(lián)網(wǎng)服務(wù)提供商用戶賬戶管理框架,、以及賬戶管理安全要求。 本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)服務(wù)提供商相關(guān)業(yè)務(wù)和產(chǎn)品中的賬戶管理以及跨系統(tǒng)或跨網(wǎng)站登錄場(chǎng)景下的賬戶管理,。 | ||
19. | YD/T 3453-2019 | 基于eID的多級(jí)數(shù)字身份管理技術(shù)參考框架 | 本標(biāo)準(zhǔn)規(guī)定了基于eID的多級(jí)數(shù)字身份管理體系框架,、組件、功能及通用接口,并給出了基于eID的多級(jí)數(shù)字身份管理的工作流程,。 本標(biāo)準(zhǔn)適用于基于eID的多級(jí)數(shù)字身份管理系統(tǒng),。 | ||
20. | YD/T 3454-2019 | 加載eID的多應(yīng)用智能卡安全技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了加載eID的多應(yīng)用智能卡生命周期管理及相關(guān)安全技術(shù)要求。 本標(biāo)準(zhǔn)適用于加載eID的多應(yīng)用智能卡的卡片安全應(yīng)用管理的設(shè)計(jì),、制造,、管理發(fā)行等。 | ||
21. | YD/T 3455-2019 | 基于eID的屬性證明規(guī)范 | 本標(biāo)準(zhǔn)定義了基于eID的屬性證明技術(shù)的模型,、模式,、接口和消息格式。 本標(biāo)準(zhǔn)適用于采用eID作為用戶身份憑證的信息系統(tǒng)中的用戶屬性獲取及有效性證明子系統(tǒng),。 | ||
22. | YD/T 3456-2019 | 網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID載體安全技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID載體的應(yīng)用管理平臺(tái),、載體操作系統(tǒng)和應(yīng)用間隔離要求,并規(guī)定了從網(wǎng)絡(luò)電子身份標(biāo)識(shí)載體文件系統(tǒng)及密鑰的類型和訪問權(quán)限管理機(jī)制,、身份認(rèn)證方式,、線路保護(hù)機(jī)制以及網(wǎng)絡(luò)電子身份標(biāo)識(shí)載體安全芯片組成等方面。 本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)電子身份標(biāo)識(shí)eID的載體,。 | ||
23. | YD/T 3457-2019 | 非web環(huán)境下聯(lián)邦身份接入的應(yīng)用橋接架構(gòu) | 本標(biāo)準(zhǔn)描述了一種安全機(jī)制的擴(kuò)展架構(gòu),,包括遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)(RADIUS),通用安全服務(wù)應(yīng)用程序接口(GSS-API),,可擴(kuò)展身份認(rèn)證協(xié)議(EAP)以及安全斷言標(biāo)記語言(SAML)為非web環(huán)境下聯(lián)邦身份的接入提供一種應(yīng)用橋接架構(gòu),。 本標(biāo)準(zhǔn)適用于非web服務(wù)之間的聯(lián)邦訪問管理,并且可以擴(kuò)展到擁有大量身份提供者,、信任方以及聯(lián)邦的環(huán)境中,。 | ||
24. | YD/T 2094.8-2019 | 安全斷言標(biāo)記語言 第8部分:身份保證擴(kuò)展 | 本標(biāo)準(zhǔn)規(guī)定了SAML認(rèn)證上下文類,用于描述服務(wù)提供者對(duì)身份保證等級(jí)的要求,,以及用于身份提供者在響應(yīng)消息中描述用戶身份的實(shí)際保證等級(jí),。本部分還規(guī)定了使用SAML元數(shù)據(jù)表示身份提供者保證等級(jí)的方法。身份保證等級(jí)的定義以及實(shí)體對(duì)應(yīng)的行為要求不屬于本部分的范圍,。,。 本標(biāo)準(zhǔn)適用于基于SAML2.0交換身份保證信息的系統(tǒng)。 | ||
25. | YD/T 3458-2019 | 互聯(lián)網(wǎng)碼號(hào)資源公鑰基礎(chǔ)設(shè)施(RPKI)安全運(yùn)行技術(shù)要求 數(shù)據(jù)安全威脅模型 | 本標(biāo)準(zhǔn)構(gòu)建了一個(gè)安全威脅模型,,涵蓋RPKI數(shù)據(jù)安全威脅的術(shù)語集,、問題域、分類定義等,。 本標(biāo)準(zhǔn)適用于支持RPKI的軟硬件系統(tǒng)。 | ||
26. | YD/T 3459-2019 | 互聯(lián)網(wǎng)碼號(hào)資源公鑰基礎(chǔ)設(shè)施(RPKI)安全運(yùn)行技術(shù)要求 密鑰更替 | 本標(biāo)準(zhǔn)規(guī)范了在密鑰泄露或者密鑰過期的場(chǎng)景下,,RPKI認(rèn)證權(quán)威(Certificate Authority,,CA)和依賴方(Relying Party,RP)的技術(shù)要求,。 本標(biāo)準(zhǔn)適用于部署了RPKI的IP地址資源管理系統(tǒng)和RPKI依賴方,。 | ||
27. | YD/T 3460-2019 | 互聯(lián)網(wǎng)碼號(hào)資源公鑰基礎(chǔ)設(shè)施(RPKI) 聯(lián)系人信息記錄 | 本標(biāo)準(zhǔn)定義了資源公鑰基礎(chǔ)設(shè)施(RPKI)聯(lián)系人信息記錄的格式規(guī)范,,封裝方法以及對(duì)簽名聯(lián)系人記錄的驗(yàn)證方法。 本標(biāo)準(zhǔn)適用于支持RPKI,,并且通過RPKI保證域間路由安全的網(wǎng)絡(luò)設(shè)備和相關(guān)網(wǎng)絡(luò)部署,。 | ||
28. | YD/T 3461-2019 | Web日志分析系統(tǒng)技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了Web日志安全分析系統(tǒng)的部署要求、功能要求,、性能要求,、自身安全要求和管理要求等。 本標(biāo)準(zhǔn)適用于Web日志安全分析系統(tǒng),。 | ||
29. | YD/T 3462-2019 | 網(wǎng)頁防篡改系統(tǒng)技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了網(wǎng)頁防篡改系統(tǒng)的技術(shù)要求,,具體包括部署要求、功能要求,、性能要求,、自身安全要求和管理要求。 本標(biāo)準(zhǔn)適用于網(wǎng)頁防篡改產(chǎn)品,。 | ||
30. | YD/T 3463-2019 | 漏洞掃描系統(tǒng)通用技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了漏洞掃描通用系統(tǒng)的技術(shù)要求,,具體包括部署要求、功能要求,、性能要求,、自身安全要求和管理要求。 本標(biāo)準(zhǔn)適用于漏洞檢測(cè),、分析,、管理類產(chǎn)品。 | ||
31. | YD/T 3464-2019 | 聯(lián)網(wǎng)軟件安全編程規(guī)范 | 本標(biāo)準(zhǔn)從程序安全和環(huán)境安全兩個(gè)方面,,定義聯(lián)網(wǎng)軟件的安全編程要求,。其中,程序安全部分定義有關(guān)資源使用,、代碼實(shí)現(xiàn),、安全功能等方面的安全編程要求,環(huán)境安全部分定義聯(lián)網(wǎng)軟件的安全管理配置要求,。 本標(biāo)準(zhǔn)適用于PC或(和)服務(wù)器架構(gòu)的聯(lián)網(wǎng)軟件,。本標(biāo)準(zhǔn)所討論的聯(lián)網(wǎng)軟件泛指能夠訪問網(wǎng)絡(luò)服務(wù)、利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信的軟件,。 | ||
32. | YD/T 3465-2019 | 應(yīng)用防護(hù)增強(qiáng)型防火墻技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了應(yīng)用防護(hù)增強(qiáng)型防火墻設(shè)備的體系結(jié)構(gòu),、基礎(chǔ)安全功能要求、檢測(cè)與響應(yīng)功能要求,,以及管理功能要求,、性能和自身安全性要求等方面的要求。 本標(biāo)準(zhǔn)適用于應(yīng)用防護(hù)增強(qiáng)型防火墻。 | ||
33. | YD/T 3466-2019 | IPv6接入網(wǎng)源地址驗(yàn)證技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了在IPv6接入網(wǎng)環(huán)境中源地址驗(yàn)證方案SAVI的部署要求和規(guī)范,,包括家庭網(wǎng)關(guān)以PPPOE方式撥號(hào)接入,、STB機(jī)頂盒以IPOE方式接入、PC終端以PPPOE方式直接撥號(hào)接入,、便攜電腦以WLAN方式接入等場(chǎng)景,。 本標(biāo)準(zhǔn)適用于IPv6接入網(wǎng)環(huán)境下真實(shí)源地址的驗(yàn)證。 | ||
34. | YD/T 3467-2019 | 安全的無線網(wǎng)狀網(wǎng)(Mesh)自組織網(wǎng)絡(luò)協(xié)議技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定無線Mesh自組織網(wǎng)絡(luò)路由安全的技術(shù)要求,,包括整體Mesh網(wǎng)絡(luò)路由安全的各項(xiàng)要求,,提出了專門的解決方案。 本標(biāo)準(zhǔn)適用于工業(yè)控制,、大范圍視頻監(jiān)控網(wǎng)絡(luò),、傳感網(wǎng)骨干網(wǎng)絡(luò)等無線Mesh網(wǎng)絡(luò)。 | ||
35. | YD/T 3468-2019 | 電信網(wǎng)絡(luò)中反垃圾語音信息的技術(shù)手段 | 本標(biāo)準(zhǔn)主要規(guī)定了電信網(wǎng)絡(luò)中治理垃圾語音信息的具體要求,,主要包括:整體治理架構(gòu),、網(wǎng)絡(luò)側(cè)、用戶側(cè)以及兩者之間協(xié)作的技術(shù)等,。 本標(biāo)準(zhǔn)適用于各電信運(yùn)營商,,作為垃圾語音信息治理的技術(shù)指導(dǎo)依據(jù)。 | ITU-T X.1246:2005,MOD | |
36. | YD/T 3469-2019 | 移動(dòng)通信網(wǎng)電路域通信管制技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了移動(dòng)通信網(wǎng)基于網(wǎng)元的通信管制的業(yè)務(wù)要求,、管制功能要求,、管制指標(biāo)要求和管理要求等方面的技術(shù)要求。 本標(biāo)準(zhǔn)適用于移動(dòng)通信網(wǎng)電路域的網(wǎng)元設(shè)備,。 | ||
37. | YD/T 3470-2019 | 面向公有云服務(wù)的文件數(shù)據(jù)安全標(biāo)記規(guī)范 | 本標(biāo)準(zhǔn)面向公有云服務(wù),,規(guī)范云文件數(shù)據(jù)安全標(biāo)記的需求和用途,以及云文件數(shù)據(jù)安全保護(hù)所采用的安全標(biāo)記表示和使用方法,。 本標(biāo)準(zhǔn)適用于公有云服務(wù)的文件數(shù)據(jù)安全標(biāo)記的表示,、生成、使用和管理,,主要適用于公有云服務(wù)的文件數(shù)據(jù)流動(dòng)的審計(jì)和監(jiān)管所需的標(biāo)記的表示,、生成、使用和管理,。 | ||
38. | YD/T 3471-2019 | 公有云服務(wù)安全運(yùn)營技術(shù)要求 | 本標(biāo)準(zhǔn)從云服務(wù)提供商的角度出發(fā),,分析公有云計(jì)算的安全需求,規(guī)定了公有云服務(wù)提供商開展日常安全運(yùn)營工作時(shí)的安全策略以及維護(hù)操作要求,。 本標(biāo)準(zhǔn)適用于公有云服務(wù),。 | ||
39. | YD/T 3472-2019 | 電信運(yùn)營商的大數(shù)據(jù)應(yīng)用業(yè)務(wù)安全技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了電信運(yùn)營商在大數(shù)據(jù)應(yīng)用過程中需要滿足的安全技術(shù)要求,主要涉及到數(shù)據(jù)采集,、數(shù)據(jù)存儲(chǔ),、數(shù)據(jù)挖掘,、數(shù)據(jù)輸出等環(huán)節(jié)的安全技術(shù)和管理策略。 本標(biāo)準(zhǔn)適用于電信運(yùn)營商的大數(shù)據(jù)應(yīng)用安全保障與防護(hù),。 | ||
40. | YD/T 3473-2019 | 智慧城市 敏感信息定義及分類 | 本標(biāo)準(zhǔn)規(guī)定了智慧城市敏感信息的定義及分類,包括智慧城市敏感信息的內(nèi)涵及范圍,、敏感信息的內(nèi)容和分類,。 本標(biāo)準(zhǔn)適用于智慧城市建設(shè)、智慧城市服務(wù)過程中的敏感信息,。 | ||
41. | YD/T 3474-2019 | 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序安全加固能力評(píng)估要求與測(cè)試方法 | 本標(biāo)準(zhǔn)規(guī)定了Android操作系統(tǒng)平臺(tái)上的應(yīng)用程序安全加固的安全檢查要求,、兼容性要求、功能要求,、強(qiáng)度要求,,以及安全加固能力評(píng)估的測(cè)試方法。 本標(biāo)準(zhǔn)適用于Android操作系統(tǒng)平臺(tái)上的應(yīng)用程序安全加固,,同時(shí)適用于國家互聯(lián)網(wǎng)應(yīng)急協(xié)調(diào)組織對(duì)應(yīng)用程序安全加固能力進(jìn)行評(píng)估,。 | ||
42. | YD/T 3475-2019 | 移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單資質(zhì)評(píng)估方法 | 本標(biāo)準(zhǔn)規(guī)定了移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單關(guān)于其申請(qǐng)、審查,、續(xù)簽,、更新、監(jiān)督,、發(fā)布,、執(zhí)行、復(fù)查,、懲罰等方面的內(nèi)容和具體要求,。 本標(biāo)準(zhǔn)適用于互聯(lián)網(wǎng)企業(yè)的移動(dòng)互聯(lián)網(wǎng)應(yīng)用自律白名單的資質(zhì)評(píng)估。 | ||
43. | YD/T 3476-2019 | 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序開發(fā)者數(shù)字證書管理平臺(tái)技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序開發(fā)者數(shù)字證書管理平臺(tái)關(guān)于證書申請(qǐng),、審核,、發(fā)放、使用等方面的內(nèi)容和具體要求,。 本標(biāo)準(zhǔn)適用于移動(dòng)應(yīng)用程序開發(fā)者數(shù)字證書管理平臺(tái),。 | ||
44. | YD/T 3477-2019 | 移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)檢測(cè)要求 | 本標(biāo)準(zhǔn)規(guī)范了基礎(chǔ)電信企業(yè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)的檢測(cè)內(nèi)容、方式,、流程及評(píng)判標(biāo)準(zhǔn)等,。 本標(biāo)準(zhǔn)適用于對(duì)基礎(chǔ)電信企業(yè)移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)的檢測(cè)。 | ||
45. | YD/T 3478-2019 | 移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置系統(tǒng)企業(yè)側(cè)平臺(tái)能力要求 | 本標(biāo)準(zhǔn)規(guī)定了移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置系統(tǒng)中企業(yè)側(cè)平臺(tái)的流量采集,、監(jiān)測(cè),、處置和集中管理的能力要求。 本標(biāo)準(zhǔn)適用于基礎(chǔ)電信運(yùn)營企業(yè)內(nèi)的移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置平臺(tái),。 | ||
46. | YD/T 3479-2019 | 移動(dòng)智能終端在線軟件應(yīng)用商店信息安全管理要求 | 本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端在線軟件應(yīng)用商店的信息安全管理要求,。 本標(biāo)準(zhǔn)適用于移動(dòng)智能終端在線軟件應(yīng)用商店,。對(duì)于企業(yè)內(nèi)部與應(yīng)用商店業(yè)務(wù)提供相關(guān)的其他業(yè)務(wù)平臺(tái)(短信網(wǎng)關(guān)、WAP網(wǎng)關(guān),、網(wǎng)管計(jì)費(fèi)等),,以及提供軟件應(yīng)用版本升級(jí)、信息內(nèi)容更新的第三方應(yīng)用服務(wù)器,,其信息安全管理要求不在本標(biāo)準(zhǔn)范圍內(nèi),。 | ||
47. | YD/T 3480-2019 | 移動(dòng)智能終端在線軟件應(yīng)用商店信息安全技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端在線軟件應(yīng)用商店的公共信息內(nèi)容安全和用戶信息安全的技術(shù)要求。 本標(biāo)準(zhǔn)適用于移動(dòng)智能終端在線軟件應(yīng)用商店,。對(duì)于企業(yè)內(nèi)部與應(yīng)用商店業(yè)務(wù)提供相關(guān)的其他業(yè)務(wù)平臺(tái)(短信網(wǎng)關(guān),、WAP網(wǎng)關(guān)、網(wǎng)管計(jì)費(fèi)等),,以及提供軟件應(yīng)用版本升級(jí),、信息內(nèi)容更新的第三方應(yīng)用服務(wù)器,其信息安全管理要求不在本標(biāo)準(zhǔn)范圍內(nèi),。 | ||
48. | YD/T 3481-2019 | 移動(dòng)終端應(yīng)用開發(fā)安全能力評(píng)估方法 | 本標(biāo)準(zhǔn)規(guī)定了移動(dòng)終端應(yīng)用安全能力的評(píng)估方法,,包括設(shè)計(jì)安全保證能力評(píng)估、代碼風(fēng)險(xiǎn)防范能力評(píng)估,、應(yīng)用交付加固能力評(píng)估以及使用風(fēng)險(xiǎn)控制能力評(píng)估,。 本標(biāo)準(zhǔn)適用于移動(dòng)終端應(yīng)用的安全測(cè)試、評(píng)估,。 | ||
49. | YD/T 3482-2019 | 基于移動(dòng)網(wǎng)絡(luò)流量的應(yīng)用安全審計(jì)技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)定了基于移動(dòng)網(wǎng)絡(luò)流量的應(yīng)用安全審計(jì)業(yè)務(wù)系統(tǒng)相關(guān)的技術(shù)要求,,包括:安全審計(jì)的需求描述、應(yīng)用場(chǎng)景,、系統(tǒng)框架,、功能要求、性能及運(yùn)行要求等,。 本標(biāo)準(zhǔn)適用于運(yùn)營商移動(dòng)網(wǎng)絡(luò)流量安全審計(jì)相關(guān)系統(tǒng)及服務(wù),。 | ||
50. | YD/T 3483-2019 | 移動(dòng)智能終端惡意代碼處理指南 | 本標(biāo)準(zhǔn)規(guī)定了移動(dòng)智能終端惡意代碼的分類、特征,、威脅及處理流程,。 本標(biāo)準(zhǔn)適用于對(duì)移動(dòng)智能終端惡意代碼的處理。 | ||
51. | YD/T 2844.6-2019 | 移動(dòng)終端可信環(huán)境技術(shù)要求 第6部分:與安全模塊(SE)的安全交互 | 本部分規(guī)定了移動(dòng)終端可信執(zhí)行環(huán)境與SE的安全交互,,包括TEE與SE交互的架構(gòu)模式,、以及安全能力要求。 本部分適用于具有TEE運(yùn)行環(huán)境的各種制式的移動(dòng)通信網(wǎng)的終端設(shè)備,。 | ||
52. | YD/T 3484-2019 | IPv6園區(qū)網(wǎng)域名自動(dòng)注冊(cè)技術(shù)要求 | 本標(biāo)準(zhǔn)規(guī)范了IPv6園區(qū)網(wǎng)節(jié)點(diǎn)IP地址和域名自動(dòng)注冊(cè)的機(jī)制和接口規(guī)范,。 本標(biāo)準(zhǔn)適用于IPv6園區(qū)網(wǎng)的用戶管理和設(shè)備管理,同時(shí)也為網(wǎng)絡(luò)應(yīng)用提供基于域名的通信服務(wù),。 | ||
53. | YD/T 3485-2019 | 信息系統(tǒng)災(zāi)難恢復(fù)能力要求 | 本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)的定義和進(jìn)行災(zāi)難恢復(fù)時(shí)所需的能力以及各項(xiàng)能力要求,。 本標(biāo)準(zhǔn)適用于具有災(zāi)難恢復(fù)功能的信息系統(tǒng)或產(chǎn)品,。 | ||
54. | YD/T 3486-2019 | 災(zāi)難備份與恢復(fù)專業(yè)服務(wù)能力要求及評(píng)估方法 | 本標(biāo)準(zhǔn)規(guī)定了提供信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)組織的能力要求,以及對(duì)從事信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)組織進(jìn)行評(píng)估的方法,。 本標(biāo)準(zhǔn)適用于對(duì)信息系統(tǒng)災(zāi)難備份與恢復(fù)服務(wù)組織服務(wù)能力的評(píng)估,。 |
粵公網(wǎng)安備 44010602010620號(hào)