序號 | 標準編號 | 標準名稱 | 標準主要內(nèi)容 | 代替標準 | 采標情況 |
1. | YD/T 3436.1-2019 | 互聯(lián)網(wǎng)訪問日志留存測試方法 第1部分:互聯(lián)網(wǎng)服務(wù)提供商-有線 | 本標準規(guī)定了互聯(lián)網(wǎng)服務(wù)提供商為公眾用戶提供有線方式訪問互聯(lián)網(wǎng)的訪問日志留存的測試方法�����,主要內(nèi)容包括訪問日志留存的功能��、性能指標和安全保密等方面的測試方法��。 本標準適用于互聯(lián)網(wǎng)服務(wù)提供商提供有線方式訪問互聯(lián)網(wǎng)的訪問日志留存的測試。 | | |
2. | YD/T 3436.2-2019 | 互聯(lián)網(wǎng)訪問日志留存測試方法 第2部分:互聯(lián)網(wǎng)服務(wù)提供商-無線 | 本標準規(guī)定了互聯(lián)網(wǎng)服務(wù)提供商為公眾用戶提供無線方式訪問互聯(lián)網(wǎng)的訪問日志留存的測試方法,主要內(nèi)容包括訪問日志留存的功能、性能指標和安全保密等方面的測試方法���。 本標準適用于互聯(lián)網(wǎng)服務(wù)提供商提供無線方式訪問互聯(lián)網(wǎng)的訪問日志留存的測試。 | | |
3. | YD/T 3437-2019 | 移動智能終端惡意推送信息判定技術(shù)要求 | 本標準規(guī)定了移動智能終端惡意推送信息判定標準、惡意等級劃分�����、惡意程序命名等方面的要求�����。 本標準適用于移動互聯(lián)網(wǎng)惡意推送信息認定及信息數(shù)據(jù)交換�����。 | | |
4. | YD/T 3438-2019 | 移動智能終端隱私竊取惡意行為判定技術(shù)要求 | 本標準規(guī)范了移動智能終端上的隱私信息的類型�����,隱私竊取惡意行為的等級�����,判定的原則和方法���。 本標準適用于移動智能終端及其安裝的移動應(yīng)用軟件��,可穿戴設(shè)備等其它類型的終端可參考使用��。 | | |
5. | YD/T 3439-2019 | 互聯(lián)網(wǎng)流量分類方法及編碼規(guī)范 | 本標準規(guī)定了互聯(lián)網(wǎng)流量分類層次結(jié)構(gòu)���、命名規(guī)則與編碼規(guī)范。 本標準適用于流量分類系統(tǒng)��,以及其它集成流量分類功能的網(wǎng)絡(luò)設(shè)備�����。 | | |
6. | YD/T 3440-2019 | 互聯(lián)網(wǎng)流量分類識別離線評測方法 | 本標準規(guī)定了互聯(lián)網(wǎng)流量分類識別離線測評要求及方法��,包括測評指標���、測評要求及測評方法。 本標準適用于互聯(lián)網(wǎng)流量分類系統(tǒng)�����,以及其它集成流量分類功能的網(wǎng)絡(luò)設(shè)備。 | | |
7. | YD/T 3441-2019 | 互聯(lián)網(wǎng)流量分類識別輸出格式要求 | 本標準規(guī)定了網(wǎng)絡(luò)流量分類系統(tǒng)輸出格式���,包括對輸出結(jié)果發(fā)送/接收系統(tǒng)及設(shè)備的要求��、結(jié)果傳輸要求�����、結(jié)果格式規(guī)范要求等��。 本標準適用于流量分類系統(tǒng)���,以及其它集成流量分類功能的網(wǎng)絡(luò)設(shè)備。 | | |
8. | YD/T 3442-2019 | 互聯(lián)網(wǎng)流量分類識別在線評測方法 | 本標準規(guī)定了互聯(lián)網(wǎng)流量分類識別在線評測要求及方法�����。 本標準適用于互聯(lián)網(wǎng)流量分類系統(tǒng)��,以及其它集成流量分類功能的網(wǎng)絡(luò)設(shè)備��。 | | |
9. | YD/T 3443-2019 | 互聯(lián)網(wǎng)流量分類樣本標注方法 | 本標準規(guī)定了流量分類樣本標注的技術(shù)要求��,包括標注位置和標注內(nèi)容���。 本標準適用于流量分類系統(tǒng)�����,以及其它集成流量分類功能的網(wǎng)絡(luò)設(shè)備�����。 | | |
10. | YD/T 3444-2019 | 互聯(lián)網(wǎng)流量分類樣本獲取方法 | 本標準規(guī)定了互聯(lián)網(wǎng)流量分類樣本獲取方法�����,包括樣本獲取場景設(shè)置�����、獲取流程���、存儲命名等要求。 本標準適用于流量分類系統(tǒng)�����,以及其它集成流量分類功能的網(wǎng)絡(luò)設(shè)備���。 | | |
11. | YD/T 3445-2019 | 互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)操作指南 | 本標準規(guī)定了互聯(lián)網(wǎng)接入服務(wù)信息安全管理系統(tǒng)使用及運行維護操作要求��。 本標準適用于從事互聯(lián)網(wǎng)數(shù)據(jù)中心(含互聯(lián)網(wǎng)資源協(xié)作服務(wù))���、互聯(lián)網(wǎng)接入服務(wù)���、內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)等電信業(yè)務(wù)經(jīng)營者(簡稱企業(yè))按照有關(guān)管理規(guī)定和通信行業(yè)標準,建設(shè)或租用的互聯(lián)網(wǎng)信息安全管理系統(tǒng)��,以及電信管理機構(gòu)的安全監(jiān)管系統(tǒng)(包括部級系統(tǒng)��、省級系統(tǒng))���。 | | |
12. | YD/T 3446-2019 | 信息即時交互服務(wù)信息安全技術(shù)要求 | 本標準規(guī)定了信息即時交互服務(wù)信息安全技術(shù)要求���,包括基本的業(yè)務(wù)信息安全管理要求和性能指標等。 本標準適用于面向公眾用戶提供的即時通信服務(wù)���,不包括企業(yè)級專用即時通信服務(wù)���。對于交互式語音服務(wù)(IVR)以及基于互聯(lián)網(wǎng)的端到端雙向?qū)崟r話音服務(wù)(含視頻話音服務(wù))暫不作要求 | | |
13. | YD/T 3447-2019 | 聯(lián)網(wǎng)軟件源代碼安全審計規(guī)范 | 本標準規(guī)定了聯(lián)網(wǎng)軟件源代碼安全審計工作的管理要求,涉及申請�����、準備、檢測�����、確認�����、總結(jié)等環(huán)節(jié)�����。 本標準既適用于第三方測評機構(gòu)及運營使用單位對聯(lián)網(wǎng)軟件源代碼進行的安全審計��,也適用于軟件開發(fā)廠商在代碼編寫階段對源代碼進行的安全審計�����。 | | |
14. | YD/T 3448-2019 | 聯(lián)網(wǎng)軟件源代碼漏洞分類及等級劃分規(guī)范 | 本標準規(guī)定了聯(lián)網(wǎng)軟件源代碼漏洞分類方法及等級劃分方法��。 本標準適用于聯(lián)網(wǎng)軟件源代碼漏洞分類庫�����。 | | |
15. | YD/T 3449-2019 | 木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置系統(tǒng)企業(yè)側(cè)平臺檢測要求 | 本標準規(guī)定了基礎(chǔ)電信企業(yè)木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置系統(tǒng)企業(yè)側(cè)平臺的檢測內(nèi)容��、方式��、流程及評判標準等��。 本標準適用于對基礎(chǔ)電信運營企業(yè)等機構(gòu)對木馬和僵尸網(wǎng)絡(luò)事件監(jiān)測與處置系統(tǒng)企業(yè)平臺的檢測工作�����。 | | |
16. | YD/T 3450-2019 | 木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置系統(tǒng)企業(yè)側(cè)平臺能力要求 | 本標準規(guī)定了互聯(lián)網(wǎng)木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置系統(tǒng)基礎(chǔ)電信運營企業(yè)側(cè)平臺的功能和能力要求等���。 本標準適用于基礎(chǔ)電信運營企業(yè)內(nèi)部的互聯(lián)網(wǎng)木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置信息平臺�����。 | | |
17. | YD/T 3451-2019 | 基礎(chǔ)電信企業(yè)防范打擊通訊信息詐騙不良呼叫號碼處置技術(shù)能力要求 | 本標準規(guī)定了基礎(chǔ)電信企業(yè)在防范打擊通訊信息詐騙相關(guān)工作中���,針對國際來話呼叫、網(wǎng)間呼叫以及網(wǎng)內(nèi)跨省呼叫中不良呼叫號碼的監(jiān)測發(fā)現(xiàn)��、攔截處置以及向用戶提供來電安全提醒服務(wù)等相關(guān)技術(shù)手段���,應(yīng)當具備的基本功能要求���、性能要求以及安全性要求�����。涉及不良呼叫的確認��、稽核與處置工作流程以及與其他相關(guān)監(jiān)管技術(shù)手段的接口規(guī)范等���,不屬于本標準范圍。 本標準適用于指導(dǎo)基礎(chǔ)電信運營企業(yè)防范打擊通訊信息詐騙不良呼叫號碼處置系統(tǒng)的建設(shè)工作��。 | | |
18. | YD/T 3452-2019 | 互聯(lián)網(wǎng)用戶賬戶管理系統(tǒng)安全技術(shù)要求 | 本標準緊密結(jié)合互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)場景下賬戶管理的特點��,規(guī)定了互聯(lián)網(wǎng)服務(wù)提供商用戶賬戶管理框架���、以及賬戶管理安全要求���。 本標準適用于互聯(lián)網(wǎng)服務(wù)提供商相關(guān)業(yè)務(wù)和產(chǎn)品中的賬戶管理以及跨系統(tǒng)或跨網(wǎng)站登錄場景下的賬戶管理。 | | |
19. | YD/T 3453-2019 | 基于eID的多級數(shù)字身份管理技術(shù)參考框架 | 本標準規(guī)定了基于eID的多級數(shù)字身份管理體系框架��、組件�����、功能及通用接口,并給出了基于eID的多級數(shù)字身份管理的工作流程���。 本標準適用于基于eID的多級數(shù)字身份管理系統(tǒng)。 | | |
20. | YD/T 3454-2019 | 加載eID的多應(yīng)用智能卡安全技術(shù)要求 | 本標準規(guī)定了加載eID的多應(yīng)用智能卡生命周期管理及相關(guān)安全技術(shù)要求��。 本標準適用于加載eID的多應(yīng)用智能卡的卡片安全應(yīng)用管理的設(shè)計�����、制造�����、管理發(fā)行等��。 | | |
21. | YD/T 3455-2019 | 基于eID的屬性證明規(guī)范 | 本標準定義了基于eID的屬性證明技術(shù)的模型��、模式��、接口和消息格式�����。 本標準適用于采用eID作為用戶身份憑證的信息系統(tǒng)中的用戶屬性獲取及有效性證明子系統(tǒng)�����。 | | |
22. | YD/T 3456-2019 | 網(wǎng)絡(luò)電子身份標識eID載體安全技術(shù)要求 | 本標準規(guī)定了網(wǎng)絡(luò)電子身份標識eID載體的應(yīng)用管理平臺、載體操作系統(tǒng)和應(yīng)用間隔離要求�����,并規(guī)定了從網(wǎng)絡(luò)電子身份標識載體文件系統(tǒng)及密鑰的類型和訪問權(quán)限管理機制���、身份認證方式�����、線路保護機制以及網(wǎng)絡(luò)電子身份標識載體安全芯片組成等方面�����。 本標準適用于網(wǎng)絡(luò)電子身份標識eID的載體��。 | | |
23. | YD/T 3457-2019 | 非web環(huán)境下聯(lián)邦身份接入的應(yīng)用橋接架構(gòu) | 本標準描述了一種安全機制的擴展架構(gòu)��,包括遠程認證撥號用戶服務(wù)(RADIUS)�����,通用安全服務(wù)應(yīng)用程序接口(GSS-API)�����,可擴展身份認證協(xié)議(EAP)以及安全斷言標記語言(SAML)為非web環(huán)境下聯(lián)邦身份的接入提供一種應(yīng)用橋接架構(gòu)�����。 本標準適用于非web服務(wù)之間的聯(lián)邦訪問管理���,并且可以擴展到擁有大量身份提供者、信任方以及聯(lián)邦的環(huán)境中��。 | | |
24. | YD/T 2094.8-2019 | 安全斷言標記語言 第8部分:身份保證擴展 | 本標準規(guī)定了SAML認證上下文類�����,用于描述服務(wù)提供者對身份保證等級的要求���,以及用于身份提供者在響應(yīng)消息中描述用戶身份的實際保證等級�����。本部分還規(guī)定了使用SAML元數(shù)據(jù)表示身份提供者保證等級的方法�����。身份保證等級的定義以及實體對應(yīng)的行為要求不屬于本部分的范圍�����。���。 本標準適用于基于SAML2.0交換身份保證信息的系統(tǒng)�����。 | | |
25. | YD/T 3458-2019 | 互聯(lián)網(wǎng)碼號資源公鑰基礎(chǔ)設(shè)施(RPKI)安全運行技術(shù)要求 數(shù)據(jù)安全威脅模型 | 本標準構(gòu)建了一個安全威脅模型�����,涵蓋RPKI數(shù)據(jù)安全威脅的術(shù)語集�����、問題域�����、分類定義等�����。 本標準適用于支持RPKI的軟硬件系統(tǒng)��。 | | |
26. | YD/T 3459-2019 | 互聯(lián)網(wǎng)碼號資源公鑰基礎(chǔ)設(shè)施(RPKI)安全運行技術(shù)要求 密鑰更替 | 本標準規(guī)范了在密鑰泄露或者密鑰過期的場景下���,RPKI認證權(quán)威(Certificate Authority��,CA)和依賴方(Relying Party�����,RP)的技術(shù)要求。 本標準適用于部署了RPKI的IP地址資源管理系統(tǒng)和RPKI依賴方��。 | | |
27. | YD/T 3460-2019 | 互聯(lián)網(wǎng)碼號資源公鑰基礎(chǔ)設(shè)施(RPKI) 聯(lián)系人信息記錄 | 本標準定義了資源公鑰基礎(chǔ)設(shè)施(RPKI)聯(lián)系人信息記錄的格式規(guī)范���,封裝方法以及對簽名聯(lián)系人記錄的驗證方法���。 本標準適用于支持RPKI,并且通過RPKI保證域間路由安全的網(wǎng)絡(luò)設(shè)備和相關(guān)網(wǎng)絡(luò)部署��。 | | |
28. | YD/T 3461-2019 | Web日志分析系統(tǒng)技術(shù)要求 | 本標準規(guī)定了Web日志安全分析系統(tǒng)的部署要求�����、功能要求、性能要求�����、自身安全要求和管理要求等��。 本標準適用于Web日志安全分析系統(tǒng)���。 | | |
29. | YD/T 3462-2019 | 網(wǎng)頁防篡改系統(tǒng)技術(shù)要求 | 本標準規(guī)定了網(wǎng)頁防篡改系統(tǒng)的技術(shù)要求��,具體包括部署要求��、功能要求���、性能要求、自身安全要求和管理要求��。 本標準適用于網(wǎng)頁防篡改產(chǎn)品�����。 | | |
30. | YD/T 3463-2019 | 漏洞掃描系統(tǒng)通用技術(shù)要求 | 本標準規(guī)定了漏洞掃描通用系統(tǒng)的技術(shù)要求���,具體包括部署要求�����、功能要求���、性能要求���、自身安全要求和管理要求。 本標準適用于漏洞檢測���、分析��、管理類產(chǎn)品。 | | |
31. | YD/T 3464-2019 | 聯(lián)網(wǎng)軟件安全編程規(guī)范 | 本標準從程序安全和環(huán)境安全兩個方面���,定義聯(lián)網(wǎng)軟件的安全編程要求��。其中���,程序安全部分定義有關(guān)資源使用、代碼實現(xiàn)��、安全功能等方面的安全編程要求,環(huán)境安全部分定義聯(lián)網(wǎng)軟件的安全管理配置要求��。 本標準適用于PC或(和)服務(wù)器架構(gòu)的聯(lián)網(wǎng)軟件���。本標準所討論的聯(lián)網(wǎng)軟件泛指能夠訪問網(wǎng)絡(luò)服務(wù)��、利用網(wǎng)絡(luò)進行數(shù)據(jù)通信的軟件��。 | | |
32. | YD/T 3465-2019 | 應(yīng)用防護增強型防火墻技術(shù)要求 | 本標準規(guī)定了應(yīng)用防護增強型防火墻設(shè)備的體系結(jié)構(gòu)��、基礎(chǔ)安全功能要求��、檢測與響應(yīng)功能要求�����,以及管理功能要求�����、性能和自身安全性要求等方面的要求��。 本標準適用于應(yīng)用防護增強型防火墻���。 | | |
33. | YD/T 3466-2019 | IPv6接入網(wǎng)源地址驗證技術(shù)要求 | 本標準規(guī)定了在IPv6接入網(wǎng)環(huán)境中源地址驗證方案SAVI的部署要求和規(guī)范�����,包括家庭網(wǎng)關(guān)以PPPOE方式撥號接入��、STB機頂盒以IPOE方式接入���、PC終端以PPPOE方式直接撥號接入、便攜電腦以WLAN方式接入等場景��。 本標準適用于IPv6接入網(wǎng)環(huán)境下真實源地址的驗證��。 | | |
34. | YD/T 3467-2019 | 安全的無線網(wǎng)狀網(wǎng)(Mesh)自組織網(wǎng)絡(luò)協(xié)議技術(shù)要求 | 本標準規(guī)定無線Mesh自組織網(wǎng)絡(luò)路由安全的技術(shù)要求��,包括整體Mesh網(wǎng)絡(luò)路由安全的各項要求�����,提出了專門的解決方案��。 本標準適用于工業(yè)控制�����、大范圍視頻監(jiān)控網(wǎng)絡(luò)�����、傳感網(wǎng)骨干網(wǎng)絡(luò)等無線Mesh網(wǎng)絡(luò)�����。 | | |
35. | YD/T 3468-2019 | 電信網(wǎng)絡(luò)中反垃圾語音信息的技術(shù)手段 | 本標準主要規(guī)定了電信網(wǎng)絡(luò)中治理垃圾語音信息的具體要求���,主要包括:整體治理架構(gòu)�����、網(wǎng)絡(luò)側(cè)��、用戶側(cè)以及兩者之間協(xié)作的技術(shù)等��。 本標準適用于各電信運營商�����,作為垃圾語音信息治理的技術(shù)指導(dǎo)依據(jù)���。 | | ITU-T X.1246:2005
|
