剩女的黄金时代演员 广东省黄金时代杂志
您當前的位置:首頁>>報批稿公示列表>> 54項通信行業標準報批公示

54項通信行業標準報批公示
根據標準制修訂計劃,相關標準化技術組織已完成《互聯網訪問日志留存測試方法 第1部分:互聯網服務提供商-有線》等54項通信行業標準的制定工作,在批準發布之前,為進一步聽取社會各界意見,現予以公示,截止日期2019年3月5日。
附件:
共 54 項報批標準 點擊PDF圖標查看標準報批稿
序號 標準編號 標準名稱 主要內容 代替標準 采標情況 報批稿
行業標準
1 YD/T 3436.1-2019 互聯網訪問日志留存測試方法 第1部分:互聯網服務提供商-有線 本標準規定了互聯網服務提供商為公眾用戶提供有線方式訪問互聯網的訪問日志留存的測試方法,主要內容包括訪問日志留存的功能、性能指標和安全保密等方面的測試方法。
本標準適用于互聯網服務提供商提供有線方式訪問互聯網的訪問日志留存的測試。
   
2 YD/T 3436.2-2019 互聯網訪問日志留存測試方法 第2部分:互聯網服務提供商-無線 本標準規定了互聯網服務提供商為公眾用戶提供無線方式訪問互聯網的訪問日志留存的測試方法,主要內容包括訪問日志留存的功能、性能指標和安全保密等方面的測試方法。
本標準適用于互聯網服務提供商提供無線方式訪問互聯網的訪問日志留存的測試。
   
3 YD/T 3437-2019 移動智能終端惡意推送信息判定技術要求 本標準規定了移動智能終端惡意推送信息判定標準、惡意等級劃分、惡意程序命名等方面的要求。
本標準適用于移動互聯網惡意推送信息認定及信息數據交換。
   
4 YD/T 3438-2019 移動智能終端隱私竊取惡意行為判定技術要求 本標準規范了移動智能終端上的隱私信息的類型,隱私竊取惡意行為的等級,判定的原則和方法。
本標準適用于移動智能終端及其安裝的移動應用軟件,可穿戴設備等其它類型的終端可參考使用。
   
5 YD/T 3439-2019 互聯網流量分類方法及編碼規范 本標準規定了互聯網流量分類層次結構、命名規則與編碼規范。
本標準適用于流量分類系統,以及其它集成流量分類功能的網絡設備。
   
6 YD/T 3440-2019 互聯網流量分類識別離線評測方法 本標準規定了互聯網流量分類識別離線測評要求及方法,包括測評指標、測評要求及測評方法。
本標準適用于互聯網流量分類系統,以及其它集成流量分類功能的網絡設備。
   
7 YD/T 3441-2019 互聯網流量分類識別輸出格式要求 本標準規定了網絡流量分類系統輸出格式,包括對輸出結果發送/接收系統及設備的要求、結果傳輸要求、結果格式規范要求等。
本標準適用于流量分類系統,以及其它集成流量分類功能的網絡設備。
   
8 YD/T 3442-2019 互聯網流量分類識別在線評測方法 本標準規定了互聯網流量分類識別在線評測要求及方法。
本標準適用于互聯網流量分類系統,以及其它集成流量分類功能的網絡設備。
   
9 YD/T 3443-2019 互聯網流量分類樣本標注方法 本標準規定了流量分類樣本標注的技術要求,包括標注位置和標注內容。
本標準適用于流量分類系統,以及其它集成流量分類功能的網絡設備。
   
10 YD/T 3444-2019 互聯網流量分類樣本獲取方法 本標準規定了互聯網流量分類樣本獲取方法,包括樣本獲取場景設置、獲取流程、存儲命名等要求。
本標準適用于流量分類系統,以及其它集成流量分類功能的網絡設備。
   
11 YD/T 3445-2019 互聯網接入服務信息安全管理系統操作指南 本標準規定了互聯網接入服務信息安全管理系統使用及運行維護操作要求。
本標準適用于從事互聯網數據中心(含互聯網資源協作服務)、互聯網接入服務、內容分發網絡服務等電信業務經營者(簡稱企業)按照有關管理規定和通信行業標準,建設或租用的互聯網信息安全管理系統,以及電信管理機構的安全監管系統(包括部級系統、省級系統)。
   
12 YD/T 3446-2019 信息即時交互服務信息安全技術要求 本標準規定了信息即時交互服務信息安全技術要求,包括基本的業務信息安全管理要求和性能指標等。
本標準適用于面向公眾用戶提供的即時通信服務,不包括企業級專用即時通信服務。對于交互式語音服務(IVR)以及基于互聯網的端到端雙向實時話音服務(含視頻話音服務)暫不作要求
   
13 YD/T 3447-2019 聯網軟件源代碼安全審計規范 本標準規定了聯網軟件源代碼安全審計工作的管理要求,涉及申請、準備、檢測、確認、總結等環節。
本標準既適用于第三方測評機構及運營使用單位對聯網軟件源代碼進行的安全審計,也適用于軟件開發廠商在代碼編寫階段對源代碼進行的安全審計。
   
14 YD/T 3448-2019 聯網軟件源代碼漏洞分類及等級劃分規范 本標準規定了聯網軟件源代碼漏洞分類方法及等級劃分方法。
本標準適用于聯網軟件源代碼漏洞分類庫。
   
15 YD/T 3449-2019 木馬和僵尸網絡監測與處置系統企業側平臺檢測要求 本標準規定了基礎電信企業木馬和僵尸網絡監測與處置系統企業側平臺的檢測內容、方式、流程及評判標準等。
本標準適用于對基礎電信運營企業等機構對木馬和僵尸網絡事件監測與處置系統企業平臺的檢測工作。
   
16 YD/T 3450-2019 木馬和僵尸網絡監測與處置系統企業側平臺能力要求 本標準規定了互聯網木馬和僵尸網絡監測與處置系統基礎電信運營企業側平臺的功能和能力要求等。
本標準適用于基礎電信運營企業內部的互聯網木馬和僵尸網絡監測與處置信息平臺。
   
17 YD/T 3451-2019 基礎電信企業防范打擊通訊信息詐騙不良呼叫號碼處置技術能力要求 本標準規定了基礎電信企業在防范打擊通訊信息詐騙相關工作中,針對國際來話呼叫、網間呼叫以及網內跨省呼叫中不良呼叫號碼的監測發現、攔截處置以及向用戶提供來電安全提醒服務等相關技術手段,應當具備的基本功能要求、性能要求以及安全性要求。涉及不良呼叫的確認、稽核與處置工作流程以及與其他相關監管技術手段的接口規范等,不屬于本標準范圍。
本標準適用于指導基礎電信運營企業防范打擊通訊信息詐騙不良呼叫號碼處置系統的建設工作。
   
18 YD/T 3452-2019 互聯網用戶賬戶管理系統安全技術要求 本標準緊密結合互聯網應用業務場景下賬戶管理的特點,規定了互聯網服務提供商用戶賬戶管理框架、以及賬戶管理安全要求。
本標準適用于互聯網服務提供商相關業務和產品中的賬戶管理以及跨系統或跨網站登錄場景下的賬戶管理。
   
19 YD/T 3453-2019 基于eID的多級數字身份管理技術參考框架 本標準規定了基于eID的多級數字身份管理體系框架、組件、功能及通用接口,并給出了基于eID的多級數字身份管理的工作流程。
本標準適用于基于eID的多級數字身份管理系統。
   
20 YD/T 3454-2019 加載eID的多應用智能卡安全技術要求 本標準規定了加載eID的多應用智能卡生命周期管理及相關安全技術要求。
本標準適用于加載eID的多應用智能卡的卡片安全應用管理的設計、制造、管理發行等。
   
21 YD/T 3455-2019 基于eID的屬性證明規范 本標準定義了基于eID的屬性證明技術的模型、模式、接口和消息格式。
本標準適用于采用eID作為用戶身份憑證的信息系統中的用戶屬性獲取及有效性證明子系統。
   
22 YD/T 3456-2019 網絡電子身份標識eID載體安全技術要求 本標準規定了網絡電子身份標識eID載體的應用管理平臺、載體操作系統和應用間隔離要求,并規定了從網絡電子身份標識載體文件系統及密鑰的類型和訪問權限管理機制、身份認證方式、線路保護機制以及網絡電子身份標識載體安全芯片組成等方面。
本標準適用于網絡電子身份標識eID的載體。
   
23 YD/T 3457-2019 非web環境下聯邦身份接入的應用橋接架構 本標準描述了一種安全機制的擴展架構,包括遠程認證撥號用戶服務(RADIUS),通用安全服務應用程序接口(GSS-API),可擴展身份認證協議(EAP)以及安全斷言標記語言(SAML)為非web環境下聯邦身份的接入提供一種應用橋接架構。
本標準適用于非web服務之間的聯邦訪問管理,并且可以擴展到擁有大量身份提供者、信任方以及聯邦的環境中。
   
24 YD/T 2094.8-2019 安全斷言標記語言 第8部分:身份保證擴展 本標準規定了SAML認證上下文類,用于描述服務提供者對身份保證等級的要求,以及用于身份提供者在響應消息中描述用戶身份的實際保證等級。本部分還規定了使用SAML元數據表示身份提供者保證等級的方法。身份保證等級的定義以及實體對應的行為要求不屬于本部分的范圍。。
本標準適用于基于SAML2.0交換身份保證信息的系統。
   
25 YD/T 3458-2019 互聯網碼號資源公鑰基礎設施(RPKI)安全運行技術要求 數據安全威脅模型 本標準構建了一個安全威脅模型,涵蓋RPKI數據安全威脅的術語集、問題域、分類定義等。
本標準適用于支持RPKI的軟硬件系統。
   
26 YD/T 3459-2019 互聯網碼號資源公鑰基礎設施(RPKI)安全運行技術要求 密鑰更替 本標準規范了在密鑰泄露或者密鑰過期的場景下,RPKI認證權威(Certificate Authority,CA)和依賴方(Relying Party,RP)的技術要求。
本標準適用于部署了RPKI的IP地址資源管理系統和RPKI依賴方。
   
27 YD/T 3460-2019 互聯網碼號資源公鑰基礎設施(RPKI) 聯系人信息記錄 本標準定義了資源公鑰基礎設施(RPKI)聯系人信息記錄的格式規范,封裝方法以及對簽名聯系人記錄的驗證方法。
本標準適用于支持RPKI,并且通過RPKI保證域間路由安全的網絡設備和相關網絡部署。
   
28 YD/T 3461-2019 Web日志分析系統技術要求 本標準規定了Web日志安全分析系統的部署要求、功能要求、性能要求、自身安全要求和管理要求等。
本標準適用于Web日志安全分析系統。
   
29 YD/T 3462-2019 網頁防篡改系統技術要求 本標準規定了網頁防篡改系統的技術要求,具體包括部署要求、功能要求、性能要求、自身安全要求和管理要求。
本標準適用于網頁防篡改產品。
   
30 YD/T 3463-2019 漏洞掃描系統通用技術要求 本標準規定了漏洞掃描通用系統的技術要求,具體包括部署要求、功能要求、性能要求、自身安全要求和管理要求。
本標準適用于漏洞檢測、分析、管理類產品。
   
31 YD/T 3464-2019 聯網軟件安全編程規范 本標準從程序安全和環境安全兩個方面,定義聯網軟件的安全編程要求。其中,程序安全部分定義有關資源使用、代碼實現、安全功能等方面的安全編程要求,環境安全部分定義聯網軟件的安全管理配置要求。
本標準適用于PC或(和)服務器架構的聯網軟件。本標準所討論的聯網軟件泛指能夠訪問網絡服務、利用網絡進行數據通信的軟件。
   
32 YD/T 3465-2019 應用防護增強型防火墻技術要求 本標準規定了應用防護增強型防火墻設備的體系結構、基礎安全功能要求、檢測與響應功能要求,以及管理功能要求、性能和自身安全性要求等方面的要求。
本標準適用于應用防護增強型防火墻。
   
33 YD/T 3466-2019 IPv6接入網源地址驗證技術要求 本標準規定了在IPv6接入網環境中源地址驗證方案SAVI的部署要求和規范,包括家庭網關以PPPOE方式撥號接入、STB機頂盒以IPOE方式接入、PC終端以PPPOE方式直接撥號接入、便攜電腦以WLAN方式接入等場景。
本標準適用于IPv6接入網環境下真實源地址的驗證。
   
34 YD/T 3467-2019 安全的無線網狀網(Mesh)自組織網絡協議技術要求 本標準規定無線Mesh自組織網絡路由安全的技術要求,包括整體Mesh網絡路由安全的各項要求,提出了專門的解決方案。
本標準適用于工業控制、大范圍視頻監控網絡、傳感網骨干網絡等無線Mesh網絡。
   
35 YD/T 3468-2019 電信網絡中反垃圾語音信息的技術手段 本標準主要規定了電信網絡中治理垃圾語音信息的具體要求,主要包括:整體治理架構、網絡側、用戶側以及兩者之間協作的技術等。
本標準適用于各電信運營商,作為垃圾語音信息治理的技術指導依據。
    ITU-T X.1246:2005,MOD
36 YD/T 3469-2019 移動通信網電路域通信管制技術要求 本標準規定了移動通信網基于網元的通信管制的業務要求、管制功能要求、管制指標要求和管理要求等方面的技術要求。
本標準適用于移動通信網電路域的網元設備。
   
37 YD/T 3470-2019 面向公有云服務的文件數據安全標記規范 本標準面向公有云服務,規范云文件數據安全標記的需求和用途,以及云文件數據安全保護所采用的安全標記表示和使用方法。
本標準適用于公有云服務的文件數據安全標記的表示、生成、使用和管理,主要適用于公有云服務的文件數據流動的審計和監管所需的標記的表示、生成、使用和管理。
   
38 YD/T 3471-2019 公有云服務安全運營技術要求 本標準從云服務提供商的角度出發,分析公有云計算的安全需求,規定了公有云服務提供商開展日常安全運營工作時的安全策略以及維護操作要求。
本標準適用于公有云服務。
   
39 YD/T 3472-2019 電信運營商的大數據應用業務安全技術要求 本標準規定了電信運營商在大數據應用過程中需要滿足的安全技術要求,主要涉及到數據采集、數據存儲、數據挖掘、數據輸出等環節的安全技術和管理策略。
本標準適用于電信運營商的大數據應用安全保障與防護。
   
40 YD/T 3473-2019 智慧城市 敏感信息定義及分類 本標準規定了智慧城市敏感信息的定義及分類,包括智慧城市敏感信息的內涵及范圍、敏感信息的內容和分類。
本標準適用于智慧城市建設、智慧城市服務過程中的敏感信息。
   
41 YD/T 3474-2019 移動互聯網應用程序安全加固能力評估要求與測試方法 本標準規定了Android操作系統平臺上的應用程序安全加固的安全檢查要求、兼容性要求、功能要求、強度要求,以及安全加固能力評估的測試方法。
本標準適用于Android操作系統平臺上的應用程序安全加固,同時適用于國家互聯網應急協調組織對應用程序安全加固能力進行評估。
   
42 YD/T 3475-2019 移動互聯網應用自律白名單資質評估方法 本標準規定了移動互聯網應用自律白名單關于其申請、審查、續簽、更新、監督、發布、執行、復查、懲罰等方面的內容和具體要求。
本標準適用于互聯網企業的移動互聯網應用自律白名單的資質評估。
   
43 YD/T 3476-2019 移動互聯網應用程序開發者數字證書管理平臺技術要求 本標準規定了移動互聯網應用程序開發者數字證書管理平臺關于證書申請、審核、發放、使用等方面的內容和具體要求。
本標準適用于移動應用程序開發者數字證書管理平臺。
   
44 YD/T 3477-2019 移動互聯網惡意程序監測與處置系統企業側平臺檢測要求 本標準規范了基礎電信企業移動互聯網惡意程序監測與處置系統企業側平臺的檢測內容、方式、流程及評判標準等。
本標準適用于對基礎電信企業移動互聯網惡意程序監測與處置系統企業側平臺的檢測。
   
45 YD/T 3478-2019 移動互聯網惡意程序監測與處置系統企業側平臺能力要求 本標準規定了移動互聯網惡意程序監測與處置系統中企業側平臺的流量采集、監測、處置和集中管理的能力要求。
本標準適用于基礎電信運營企業內的移動互聯網惡意程序監測與處置平臺。
   
46 YD/T 3479-2019 移動智能終端在線軟件應用商店信息安全管理要求 本標準規定了移動智能終端在線軟件應用商店的信息安全管理要求。
本標準適用于移動智能終端在線軟件應用商店。對于企業內部與應用商店業務提供相關的其他業務平臺(短信網關、WAP網關、網管計費等),以及提供軟件應用版本升級、信息內容更新的第三方應用服務器,其信息安全管理要求不在本標準范圍內。
   
47 YD/T 3480-2019 移動智能終端在線軟件應用商店信息安全技術要求 本標準規定了移動智能終端在線軟件應用商店的公共信息內容安全和用戶信息安全的技術要求。
本標準適用于移動智能終端在線軟件應用商店。對于企業內部與應用商店業務提供相關的其他業務平臺(短信網關、WAP網關、網管計費等),以及提供軟件應用版本升級、信息內容更新的第三方應用服務器,其信息安全管理要求不在本標準范圍內。
   
48 YD/T 3481-2019 移動終端應用開發安全能力評估方法 本標準規定了移動終端應用安全能力的評估方法,包括設計安全保證能力評估、代碼風險防范能力評估、應用交付加固能力評估以及使用風險控制能力評估。
本標準適用于移動終端應用的安全測試、評估。
   
49 YD/T 3482-2019 基于移動網絡流量的應用安全審計技術要求 本標準規定了基于移動網絡流量的應用安全審計業務系統相關的技術要求,包括:安全審計的需求描述、應用場景、系統框架、功能要求、性能及運行要求等。
本標準適用于運營商移動網絡流量安全審計相關系統及服務。
   
50 YD/T 3483-2019 移動智能終端惡意代碼處理指南 本標準規定了移動智能終端惡意代碼的分類、特征、威脅及處理流程。
本標準適用于對移動智能終端惡意代碼的處理。
   
51 YD/T 2844.6-2019 移動終端可信環境技術要求 第6部分:與安全模塊(SE)的安全交互 本部分規定了移動終端可信執行環境與SE的安全交互,包括TEE與SE交互的架構模式、以及安全能力要求。
本部分適用于具有TEE運行環境的各種制式的移動通信網的終端設備。
   
52 YD/T 3484-2019 IPv6園區網域名自動注冊技術要求 本標準規范了IPv6園區網節點IP地址和域名自動注冊的機制和接口規范。
本標準適用于IPv6園區網的用戶管理和設備管理,同時也為網絡應用提供基于域名的通信服務。
   
53 YD/T 3485-2019 信息系統災難恢復能力要求 本標準規定了信息系統災難恢復的定義和進行災難恢復時所需的能力以及各項能力要求。
本標準適用于具有災難恢復功能的信息系統或產品。
   
54 YD/T 3486-2019 災難備份與恢復專業服務能力要求及評估方法 本標準規定了提供信息系統災難備份與恢復服務組織的能力要求,以及對從事信息系統災難備份與恢復服務組織進行評估的方法。
本標準適用于對信息系統災難備份與恢復服務組織服務能力的評估。
   
Copyright©2002-2019  中國通信標準化協會版權所有  聯系我們 | 意見反饋
網站備案:京ICP備05002969號-1 網站維護:通信標準化推進中心 (010)82054513, webmaster
剩女的黄金时代演员