ICS33.040.01 M21 YD 中华人民共和国通信行业标准 YD/T3170-2016 公众无线局域网数据业务计费系统 计费性能技术要求和检测方法 Technical requirements and testing methods for billing performance of billing system of data service of public wireless local area network 2016-07-11发布 2016-07一11实施 中华人民共和国工业和信息化部发布 YDT3170-2016 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 1 3.2缩略语 2 4技术要求 2 4.1概述 2 4.2AC或BNAS的计费功能要求 3 4.3计费点 3 4.4时间要求 3 4.5计费用户 3 4.6计费方式 3 4.7计费起止时刻 3 4.8流量计费 3 4.9计费分辨力 4 4.10计费差错率4 4.11原始计费信息内容 4 4.12用户话单内容 5 4.13计费处理系统5 4.14计费数据存储 5 4.15安全性管理 5 5检测方法 5 6测试要求 6 6.1测试范围 6 6.2局方话单要求 6 7检测仪表要求 6 7.1计费检测仪功能和要求 6 7.2仪表使用条件 7 7.3仪表使用环境要求 7 8测试项 7 8.1时间检查 7 8.2计费开始检查 8 I YD/T3170-2016 8.3计费结束检查 9 8.4计费准确性检查 10 8.5原始计费信息检查 13 8.6用户话单内容检查 14 8.7批价检查 15 8.8计费数据存储检查 17 8.9安全性管理检查 18 参考文献 19 Ⅱ ...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3169-2016 互联网新技术新业务信息 安全评估指南 The guidance of information security evaluation ofnew technology and services on internet 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3169-2016 目次 前言 Ⅱ 1范围 1 2术语、定义和缩略语 1 3概述 1 4安全评估工作要求 2 5安全评估总体思路 3 6业务安全风险评估 3 7企业安全保障能力评估 5 附录A(规范性附录)评估报告模板10 I YD/T3169-2016 前言 本标准是“互联网新技术新业务安全评估”系列标准之一.该系列标准预计结构及名称如下： 1.《互联网新技术新业务安全评估指南》（本标准） 2.《互联网新技术新业务安全评估实施要求》 3.《互联网新技术新业务安全评估要求即时通信业务》 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：中国信息通信研究院、国家计算机网络应急技术处理协调中心、中国移动通信集 团公司、中国电信集团公司. 本标准主要起草人：陈活、张媛媛、翟羽佳、覃庆玲、陈慧慧、任彦、魏亮、杜翠兰、周丽丽、 易立、刘利军、周文君、杜伟. Ⅱ ...

ICS33.060.20 M36 YD 中华人民共和国通信行业标准 YD/T3168-2016 公众无线局域网设备射频指标 技术要求和测试方法 Radio frequency technical requirement and test method for public wireless LAN equipment 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3168-2016 目 次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语、定义与缩略语 1 4频段配置一致性要求 2 5射频指标技术要求 6 6射频指标测试方法 18 附录A(资料性附录)特殊频段杂散发射 38 参考文献 39 I YD/T3168-2016 前言 本标准按照GB/T1.1-2009给出的的规则起草. 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：国家无线电监测中心检测中心、中国移动通信集团公司、中国信息通信研究院、 深圳无线电检测技术研究院、中国联合网络通信集团有限公司、中国电信集团公司、华为技术有限公司、 中兴通讯股份有限公司、华东电力试验研究院有限公司. 本标准主要起草人：詹达诲、张骏驰、王俊峰、刘晓勇、党梅梅、陶洪波、冯少憧、张明远、林磊、 李晓帆、彭潇、陈国成、邱利松、邓鹏、罗祾. ...

ICS35.100.05 L79 YD 中华人民共和国通信行业标准 YD/T3167-2016 移动伪基站网络侧监测技术要求 Technical requirements for pseudo base station monitoring on network-side 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3167-2016 目次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 5伪基站网络侧监测概述 6伪基站网络侧监测技术要求 3 附录A(资料性附录)移动伪基站原理及危害 9 附录B(资料性附录)网络侧监测的异常LAC号1l 附录C(资料性附录)移动伪基站现场定位作业方法建议13 I YD/T3167-2016 前言 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：中国移动通信集团公司、中国移动通信集团设计院有限公司、中国联合网络通信 集团有限公司、华为技术有限公司、武汉烽火科技集团有限公司. 本标准主要起草人：张滨、赵刚、孟德香、杜雪涛、李祥军、朱艳云、杜刚、刘利军、张晨、 王馨裕、张艋、袁捷、冯运波、娄涛、檀鹏、朱安南、陈璟、叶猛. ...

ICS33.040.40 L78 YD 中华人民共和国通信行业标准 YD/T3166-2016 1Pv4/IPv6过渡场景下基于SAVI技术的 源地址验证及溯源技术要求 The specification for SAVI-based IP source address validation and traceback in IPv4/IPv6 transition scenarios 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3166-2016 IPv4/IPv6过渡场景下基于SAVI技术的源地址验证及溯源技术要求 1范围 本标准规定了在Pv4/Pv6过渡场景下，基于SAVI技术建立起的一种通用性的数据包源地址验证及追 溯框架性方案，包括方案的总体概述、隧道场景的属性解析、不同属性组合场景下的源地址验证方案、 追溯方案、方案验证示例、以及双栈及翻译场景下方案的适用性等内容. 本标准适用于IPV4/IPv6过渡场景中用户主机的接入交换机，技术方案中涉及到的主要操作适用于监 听地址分配协议并对主机相关属性进行绑定验证的处理过程. 2术语、定义和缩略语 2.1术语和定义 下列术语和定义适用于本文件. 2.1.1 接入网源地址改进方案Source Address Validation Improvement(SAVI) 一种接入网环境下的源地址验证方案.主要通过在PV6接入设备（接入交换机，无线AP/AC等）内建 立三元绑定关系：， 从而确保接入的终端无法使用伪造地址访问网络. 2.1.2 4over6源主机4over6 Source Host 在过渡场景中，发起过渡访问数据包的源主机. 2.1.3 网络地址转换Network Address Translation 一种将某一组IP地址映射到另一组IP地址的转换技术. 2.1.4 IP源地址验证IP Source Address Validation 一种确保数据包中源地址字段数据真实可靠，并确保来自于真实发送主机的功能. 2.1.5 IP源地址溯源IP Source Address Traceback 一种根据数据包中源地址字段数据，追溯到真实发送主机的功能. 2.1.6 SAVI的管理数据库SAVI Management Database(SMD) SAVI管理平台可以通过SNMP协议获取管理域内SAVI交换机的绑定条目信息，并形成管理域内 接入主机统一的绑定信息数据库. 2.2缩略语 下列缩略语适用于本文件： 4over6 Initiator 4over6隧道的发起点 1 YD/T3166-2016 4over6 Concentrator 4over6...

ICS33.040 M16 YD 中华人民共和国通信行业标准 YD/T3165-2016 内容分发网络服务 信息安全管理系统技术要求 Technical standard of information security management system for contentdelivery networkservice 2016-07一11发布 2016-07-11实施 中华人民共和国工业和信息化部发布 YD/T3165-2016 目 次 前言 Ⅱ 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5系统概述 6系统功能 3 7通信接口 8 8性能要求 .8 9安全性要求 9 I YD/T3165-2016 前言 本标准按照GB/T1.1-2009给出的规则起草. 本标准是“互联网信息安全管理技术手段”系列标准之一.本系列标准预计结构和名称如下： 1.《互联网数据中心和互联网接入服务信息安全管理系统技术要求》 2.《互联网数据中心和互联网接入服务信息安全管理系统接口规范》 3.《互联网数据中心和互联网接入服务信息安全管理系统与接口测试方法》 4.《内容分发网络服务信息安全管理系统技术要求》 5.《内容分发网络服务信息安全管理系统接口规范》 6.《内容分发网络服务信息安全管理系统与接口测试方法》 7.《互联网资源协作服务信息安全管理系统技术要求》 8.《互联网资源协作服务信息安全管理系统接口规范》 9.《互联网资源协作服务信息安全管理系统与接口测试方法》 随着互联网各类业务和应用的发展，将不断补充和完善本系列的相关标准. 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：中国信息通信研究院、恒安嘉新（北京）科技有限公司、网宿科技股份有限公司、 北京蓝汛通信技术有限责任公司、阿里云计算有限公司. 本标准主要起草人：张昊星、柳青、杨剑锋、吴振刚、魏薇、杜伟、景慧昀、钱康、杨振雄、 金宇、张旭洲、周丽丽、李冠华、苗琳、张峰晓、张健、吴振永、余建展、许会荃、缪安娜、郭岳、 张慧珍. ...

ICS33.040 M16 YD 中华人民共和国通信行业标准 YD/T3164-2016 互联网资源协作服务信息安全 管理系统技术要求 Technical requirements for information security management of Internet resource collaboration service 2016-07-11发布 2016-07-11实施 中华人民共和国工业和信息化部发布 YD/T3164-2016 目 次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 ..1 4缩略语 2 5系统概述 2 6系统功能 3 7性能要求 8 8安全性要求 9 附录A(规范性附录)数据代码 10 I YD/T3164-2016 前言 本标准是“互联网信息安全管理技术手段”系列标准之一，本系列标准预计结构和名称如下： 1.《互联网数据中心和互联网接入服务信息安全管理系统技术要求》 2.《互联网数据中心和互联网接入服务信息安全管理系统接口规范》 3.《互联网数据中心和互联网接入服务信息安全管理系统与接口测试方法》 4.《内容分发网络业务信息安全管理系统技术要求》 5.《内容分发网络业务信息安全管理系统接口规范》 6.《内容分发网络业务信息安全管理系统测试方法》 7.《互联网资源协作服务信息安全管理系统技术要求》 8.《互联网资源协作服务信息安全管理系统接口规范》 9.《互联网资源协作服务信息安全管理系统及接口测试方法》 随着互联网各类业务和应用的发展，将不断补充和完善本系列的相关标准. 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：中国信息通信研究院、浙江省通信管理局、阿里云计算有限公司. 本标准主要起草人：景慧昀、柳青、杨剑锋、干萌、罗亮、魏薇、王丽耀、郭岳、张慧珍、 谷长信、张昊星、杜伟、钱康、杨振雄、金宇、张旭洲、吴振刚、李冠华、苗琳. ...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3163-2016 网络交易系统安全防护要求 Security protection requirements for the network transaction system 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3163-2016 目次 前言 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 4网络交易系统安全防护概述2 5网络交易系统安全防护要求 4 附录A(规范性附录)网络交易系统风险分析12 I YD/T3163-2016 前言 本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》； 2.《电信网和互联网安全等级保护实施指南》； 3.《电信网和互联网安全风险评估实施指南》； 4.《电信网和互联网灾难备份及恢复实施指南》； 5.《固定通信网安全防护要求》； 6.《固定通信网安全防护检测要求》； 7.《移动通信网安全防护要求》； 8.《移动通信网安全防护检测要求》； 9.《互联网安全防护要求》； 10.《互联网安全防护检测要求》； 11.《增值业务网一消息网安全防护要求》； 12.《增值业务网一消息网安全防护检测要求》； 13.《增值业务网一智能网安全防护要求》； 14.《增值业务网一智能网安全防护检测要求》； 15.《接入网安全防护要求》； 16.《接入网安全防护检测要求》； 17.《传送网安全防护要求》； 18.《传送网安全防护检测要求》； 19.《IP承载网安全防护要求》； 20.《IP承载网安全防护检测要求》； 21.《信令网安全防护要求》； 22.《信令网安全防护检测要求》； 23.《同步网安全防护要求》； 24.《同步网安全防护检测要求》； 25.《支撑网安全防护要求》； 26.《支撑网安全防护检测要求》； 27.《非核心生产单元安全防护要求》； 28.《非核心生产单元安全防护检测要求》； 29.《电信网和互联网物理环境安全等级保护要求》； 30.《电信网和互联网物理环境安全等级保护检测要求》； 31.《电信网和互联网管理安全等级保护要求》； 32.《电信网和互联网管理安全等级保护检测要求》； ...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3162-2016 邮件系统安全防护检测要求 Security protection testing requirements for the mail system 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3162-2016 目 次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 3.】术语和定义 1 3.2缩略语 2 4邮件系统安全防护检测概述 .....3 4.1安全防护检测范围 3 4.2安全防护检测对象 3 4.3安全防护检测环境 3 5邮件系统安全防护检测要求 4 5.1第1级要求 4 5.2第2级要求 12 5.3第3级要求 48 5.4第4级要求63 5.5第5级要求 63 参考文献 64 I YD/T3162-2016 前言 本标准是“电信网和互联网安全防护体系”系列标准之一.该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《固定通信网安全防护检测要求》 7.《移动通信网安全防护要求》 8.《移动通信网安全防护检测要求》 9.《互联网安全防护要求》 10.《互联网安全防护检测要求》 11.《增值业务网一消息网安全防护要求》 12.《增值业务网一消息网安全防护检测要求》 13.《增值业务网一智能网安全防护要求》 14.《增值业务网一智能网安全防护检测要求》 15.《接入网安全防护要求》 16.《接入网安全防护检测要求》 17.《传送网安全防护要求》 18.《传送网安全防护检测要求》 19.《IP承载网安全防护要求》 20.《IP承载网安全防护检测要求》 21.《信令网安全防护要求》 22.《信令网安全防护检测要求》 23.《同步网安全防护要求》 24.《同步网安全防护检测要求》 25.《支撑网安全防护要求》 26.《支撑网安全防护检测要求》 27.《非核心生产单元安全防护要求》 28.《非核心生产单元安全防护检测要求》 29.《电信网和互联网物理环境安全等级保护要求》 30.《电信网和互联网物理环境安全等级保护检测要求》 31.《电信网和互联网管理安全等级保护要求》 32.《电信网和互联网管理安全等级保护检测要求》 ...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3161-2016 邮件系统安全防护要求 Security protection requirements for the mail system 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3161-2016 目 次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 3.2缩略语 2 4邮件系统安全防护概述 3 4.1邮件系统安全防护范围 3 4.2邮件系统安全风险分析 4.3邮件系统安全防护内容 4 5邮件系统安全防护要求 4 5.1第1级要求 5.2第2级要求 5 5.3第3级要求 11 4.第4级要求1 5.5第5级要求 14 附录A(规范性附录)邮件系统风险分析15 I YD/T3161-2016 前言 本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《固定通信网安全防护检测要求》 7.《移动通信网安全防护要求》 8.《移动通信网安全防护检测要求》 9.《互联网安全防护要求》 10.《互联网安全防护检测要求》 11.《增值业务网一消息网安全防护要求》 12.《增值业务网一消息网安全防护检测要求》 13.《增值业务网一智能网安全防护要求》 14.《增值业务网一智能网安全防护检测要求》 15.《接入网安全防护要求》 16.《接入网安全防护检测要求》 17.《传送网安全防护要求》 18.《传送网安全防护检测要求》 19.《IP承载网安全防护要求》 20.《IP承载网安全防护检测要求》 21.《信令网安全防护要求》 22.《信令网安全防护检测要求》 23.《同步网安全防护要求》 24.《同步网安全防护检测要求》 25.《支撑网安全防护要求》 26.《支撑网安全防护检测要求》 27.《非核心生产单元安全防护要求》 28.《非核心生产单元安全防护检测要求》 29.《电信网和互联网物理环境安全等级保护要求》 30.《电信网和互联网物理环境安全等级保护检测要求》 31.《电信网和互联网管理安全等级保护要求》 32.《电信网和互联网管理安全等级保护检测要求》 ...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3159-2016 互联网接入服务系统安全防护要求 Security protection requirements for the internet service provider system 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3159-2016 目次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 3.1术语和定义1 3.2缩略语 2 4互联网接入服务系统安全防护概述3 4.1互联网接入服务系统安全防护范围3 4.2互联网接入服务系统安全风险分析 3 4.3互联网接入服务系统安全防护内容4 5互联网接入服务系统安全防护要求 4 5.1第1级要求 4 5.2第2级要求 4 5.3第3级要求 6 5.4第4级要求 8 5.5第5级要求 ...8 附录A(规范性附录)互联网接入服务系统风险分析9 I YD/T3159-2016 前言 本标准是“电信网和互联网安全防护体系”系列标准之一.该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《固定通信网安全防护检测要求》 7.《移动通信网安全防护要求》 8.《移动通信网安全防护检测要求》 9.《互联网安全防护要求》 10.《互联网安全防护检测要求》 11.《增值业务网一消息网安全防护要求》 12.《增值业务网一消息网安全防护检测要求》 13.《增值业务网一智能网安全防护要求》 14.《增值业务网一智能网安全防护检测要求》 15.《接入网安全防护要求》 16.《接入网安全防护检测要求》 17.《传送网安全防护要求》 18.《传送网安全防护检测要求》 19.《IP承载网安全防护要求》 20.《IP承载网安全防护检测要求》 21.《信令网安全防护要求》 22.《信令网安全防护检测要求》 23.《同步网安全防护要求》 24.《同步网安全防护检测要求》 25.《支撑网安全防护要求》 26.《支撑网安全防护检测要求》 27.《非核心生产单元安全防护要求》 28.《非核心生产单元安全防护检测要求》 29.《电信网和互联网物理环境安全等级保护要求》 30.《电信网和互联网物理环境安全等级保护检测要求》 31.《电信网和互联网管理安全等级保护要求》 32.《电信网和互联网管理安...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3158-2016 公有云服务安全防护检测要求 Security protection test requirements for public cloud service 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3158-2016 目 次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 术语和定义 1 3.2缩略语 3 4公有云服务安全防护检测概述 4.1公有云服务安全防护检测内容 3 4.2公有云服务安全防护检测对象3 4.3公有云服务安全防护检测环境 3 5公有云服务安全防护检测要求 3 5.1第1级要求 3 5.2第2级要求 4 5.3第3级要求 45 5.4第4级要求 65 5.5第5级要求 71 I YD/T3158-2016 前言 本标准是“电信网和互联网安全防护体系”系列标准之一.该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《固定通信网安全防护检测要求》 7.《移动通信网安全防护要求》 8.《移动通信网安全防护检测要求》 9.《互联网安全防护要求》 10.《互联网安全防护检测要求》 11.《增值业务网一消息网安全防护要求》 12.《增值业务网一消息网安全防护检测要求》 13.《增值业务网一智能网安全防护要求》 14.《增值业务网一智能网安全防护检测要求》 15.《接入网安全防护要求》 16.《接入网安全防护检测要求》 17.《传送网安全防护要求》 18.《传送网安全防护检测要求》 19.《IP承载网安全防护要求》 20.《IP承载网安全防护检测要求》 21.《信令网安全防护要求》 22.《信令网安全防护检测要求》 23.《同步网安全防护要求》 24.《同步网安全防护检测要求》 25.《支撑网安全防护要求》 26.《支撑网安全防护检测要求》 27.《非核心生产单元安全防护要求》 28.《非核心生产单元安全防护检测要求》 29.《电信网和互联网物理环境安全等级保护要求》 30.《电信网和互联网物理环境安全等级保护检测要求》 31.《电信网和互联网管理安全等级保护要求》 32.《电信网和互联网管理安全等级保护检测要求》 ...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3157-2016 公有云服务安全防护要求 Security protection requirements for public cloud service 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3157-2016 目 次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 3.2缩略语 3 4公有云服务安全防护概述 3 4.1公有云服务安全防护范围 3 4.2公有云服务安全风险分析 4.3公有云服务安全防护内容 3 5公有云服务安全防护要求 4 5.1第1级要求 4 5.2第2级要求 4 5.3第3级要求 8 第年级要求 5.5第5级要求 13 附录A(规范性附录)公有云业务类型对应的安全要求14 附录B(规范性附录)公有云服务风险分析15 I YD/T3157-2016 前言 本标准是“电信网和互联网安全防护体系”系列标准之一.该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《固定通信网安全防护检测要求》 7.《移动通信网安全防护要求》 8.《移动通信网安全防护检测要求》 9.《互联网安全防护要求》 10.《互联网安全防护检测要求》 11.《增值业务网一消息网安全防护要求》 12.《增值业务网一消息网安全防护检测要求》 13.《增值业务网一智能网安全防护要求》 14.《增值业务网一智能网安全防护检测要求》 15.《接入网安全防护要求》 16.《接入网安全防护检测要求》 17.《传送网安全防护要求》 18.《传送网安全防护检测要求》 19.《IP承载网安全防护要求》 20.《IP承载网安全防护检测要求》 21.《信令网安全防护要求》 22.《信令网安全防护检测要求》 23.《同步网安全防护要求》 24.《同步网安全防护检测要求》 25.《支撑网安全防护要求》 26.《支撑网安全防护检测要求》 27.《非核心生产单元安全防护要求》 28.《非核心生产单元安全防护检测要求》 29.《电信网和互联网物理环境安全等级保护要求》 30.《电信网和互联网物理环境安全等级保护检测要求》 31.《电信网和互联网管理安全等级保护要求》 32.《电信网和互联网管理安全等级保护检测要求》 ...

ICS35.080 L77 YD 中华人民共和国通信行业标准 YD/T3156-2016 网络电子身份标识elD桌面应用 接口测试方法 Testing methods for elD desktop application interface 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3156-2016 目 次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 4测对象概述 1 5测试环境 2 6eD桌面应用接口测试 3 附录A(资料性附录)ID桌面应用接口测试用例7 I YD/T3156-2016 前言 本标准属于网络电子身份标识D相关服务与应用接口系列标准之一.该系列标准包括： 一一《网络电子身份标识ID验证服务接口技术要求》 《网络电子身份标识ID移动应用接口技术要求》 ——《网络电子身份标识eID桌面应用接口技术要求》 ——《网络电子身份标识eID验证服务接口测试方法》 ——《网络电子身份标识eID移动应用接口测试方法》 一一《网络电子身份标识D桌面应用接口测试方法》 本标准依据GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：北京邮电大学、公安部第三研究所、国防科学技术大学计算机学院、北京中电华 大电子设计有限责任公司、中国科学院软件研究所、中国科学院信息工程研究所等单位. 本标准主要起草人：赵钦、吴旭、安杰、张燕、张熙、许晋、杨金翠、刘川意、杨明慧、 汪志鹏、李树栋、全拥、邓璐、兰天、高志刚、周薇等. ...

ICS35.080 L77 YD 中华人民共和国通信行业标准 YD/T3155-2016 网络电子身份标识elD移动应用 接口测试方法 Testing methods for elD mobile application interface 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3155-2016 目 次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 4试对象述 5测试环境 2 6eD移动应用接口测试 3 附录A(资料性附录)交互式SDK接口测试用例 13 附录B(资料性附录)内嵌式SDK接口测试用例16 I YD/T3155-2016 前言 本标准是网络电子身份标识D相关服务与应用接口系列标准之一，该系列标准名称预计如下： 一一YD/T3150《网络电子身份标识CD验证服务接口技术要求》； 一一YD/T3151《网络电子身份标识D桌面应用接口技术要求》； 一一YD/T3152《网络电子身份标识CD移动应用接口技术要求》； 一一YD/T3054《网络电子身份标识D验证服务接口测试方法》； 一一YD/T3155《网络电子身份标识ID移动应用接口测试方法》； 一一YD/T3156《网络电子身份标识ED桌面应用接口测试方法》. 本标准依据GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：北京邮电大学、公安部第三研究所、国防科学技术大学计算机学院、北京中电华 大电子设计有限责任公司、中国科学院软件研究所、中国科学院信息工程研究所. 本标准主要起草人：吴旭、张熙、杨金翠、刘川意、许晋、安杰、张燕、赵钦、杨明慧、 汪志鹏、李树栋、全拥、邓璐、兰天、高志刚、周薇. ...

ICS35.080 L77 YD 中华人民共和国通信行业标准 YD/T3154-2016 网络电子身份标识elD验证服务接口 测试方法 Testing methods for elD verification service interface 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3154-2016 目 次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 4测试对概迷 1 5测试环境 2 6eID桌面验证服务接口测试3 7ID移动验证服务接口测试 14 附录A(资料性附录)D桌面验证服务接口测试用例25 附录B(资料性附录)eID移动验证服务接口测试用例28 I YD/T3154-2016 前言 本标准属于网络电子身份标识D相关服务与应用接口系列标准之一，该系列标准的结构如下： 一一《网络电子身份标识ID验证服务接口技术要求》 《网络电子身份标识eID移动应用接口技术要求》 ——《网络电子身份标识eID桌面应用接口技术要求》 《网络电子身份标识ID验证服务接口测试方法》 ——《网络电子身份标识eID移动应用接口测试方法》 一一《网络电子身份标识D桌面应用接口测试方法》 本标准依据GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：北京邮电大学、公安部第三研究所、国防科学技术大学计算机学院、北京中电华 大电子设计有限责任公司、中国科学院软件研究所、中国科学院信息工程研究所等单位起草. 本标准主要起草人：吴旭、张熙、杨金翠、刘川意、许晋、安杰、张燕、赵钦、杨明慧、 汪志鹏、李树栋、全拥、邓璐、兰天、高志刚、周薇等. ...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3153-2016 Web应用安全评估系统技术要求 Technical requirements of Web application security assessment system 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3153-2016 前言 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：中国信息通信研究院、中国移动通信集团公司、北京云安志信信息安全科技有限 公司、北京安赛创想科技有限公司. 本标准主要起草人：廖璇、许子先、卜哲、张峰、叶丰华、历建、林俞坚. Ⅱ YD/T3153-2016 Web应用安全评估系统技术要求 1范围 本标准规定了Web应用安全评估系统的技术要求，具体包括部署要求、功能要求、性能要求、自身 安全要求和管理要求. 本标准适用于扫描Web层应用漏洞、代码缺陷、业务逻辑等安全问题的系统. 2术语、定义和缩略语 2.1术语和定义 下列术语和定义适用于本文件. 2.1.1 Web应用安全评估系统Web Application Security Assessment System 一种主动扫描发现Web系统应用层安全漏洞扫描系统.它依据一定的策略，对网页系统进行URL发 现并扫描，发现安全漏洞并提出相应的改进意见. 2.1.2 爬虫Spider/Crawler 一种按照一定的规则，自动的抓取万维网信息的程序或者脚本. 2.1.3 静态页面Static Webpage 存储在网站系统所在的服务器上，下载到用户客户端运行，其内容不会因访问条件的不同而发生变 化的网页文件，比如采用html、htm等技术开发的网页. 2.1.4 动态页面Dynamic Webpage 存储并运行在网站系统所在的服务器上，能根据访问条件的不同而发生变化的网页文件，比如采用 PHP、ASP、JSP等技术开发的网页. 2.1.5 SQL注入SQL Injection 一个代码注入技术，它利用一个Web应用程序的安全漏洞，在数据库层实施攻击.如果对用户输入 的非法字符串（如Web表单递交或输入域名或页面请求的查询字符串）过滤不严谨，则会把构建的恶意 SQL语句传递到数据库，欺骗服务器执行恶意的SQL命令. 2.1.6 跨站脚本Cross Site sCripting 一种Web应用程序的漏洞类型，能令攻击者往Web页面里插入恶意html代码，当用户浏览该页之时， 嵌入其中的恶意html代码会被执行，从而达到攻击者的特殊目的. 2.1.7 1 ...

ICS35.110 M11 YD 中华人民共和国通信行业标准 YD/T3152-2016 网络电子身份标识elD移动应用接口 技术要求 Technical Requirements for elD Mobile Application Interface 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3152-2016 目 次 前言 Ⅱ 引言 Ⅲ 1范围 1 2规范性引用文件 3术语、定义和缩略语 4eD移动应用服务 1 5D移动应用注册要求 2 6D移动应用接口 2 附录A(资料性附录)接口调用示例 8 附录B(资料性附录)移动应用接口函数交互图9 附录C(规范性附录)错误码定义 11 参考文献 ....14 I YD/T3152-2016 前言 本标准属于网络电子身份标识eD相关服务与应用接口系列标准之一，该系列标准包括： 一《网络电子身份标识eD桌面应用接口技术要求》 《网络电子身份标识eID移动应用接口技术要求》 《网络电子身份标识eD验证服务接口技术要求》 《网络电子身份标识eID桌面应用接口测试方法》 《网络电子身份标识eID移动应用接口测试方法》 《网络电子身份标识eID验证服务接口测试方法》 本标准依据GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准由公安部第三研究所、中国科学院软件研究所、北京中电华大电子设计有限责任公司、国防 科学技术大学计算机学院、北京邮电大学、中国科学院信息工程研究所等单位起草. 本标准主要起草人：邹翔、杨明慧、汪志鹏、倪力舜、赵宏伟、高志刚、兰天、李树栋、落红卫、 高峰、柳扬、全拥、邓璐、许晋、周薇、戴娇. ...

ICS35.110 M11 YD 中华人民共和国通信行业标准 YD/T3151-2016 网络电子身份标识elD桌面应用接口 技术要求 Technical requirements for elD personal puter application interface 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3151-2016 目 次 前言 Ⅱ 引言 Ⅲ 1范围 1 2规范性引用文件 3术语、定义和缩略语 4eID桌面应用服务 5ID桌面应用注册要求2 6eID桌面应用接口 2 附录A(资料性附录)密码服务提供者(CSP)接口示例 4 附录B(资料性附录)接口调用示例 7 附录C(规范性附录)桌面应用接口函数交互图8 参考文献 ..9 I YD/T3151-2016 前言 本标准属于网络电子身份标识D相关服务与应用接口系列标准之一，该系列标准包括： 《网络电子身份标识eID桌面应用接口技术要求》 《网络电子身份标识eID移动应用接口技术要求》 《网络电子身份标识eD验证服务接口技术要求》 《网络电子身份标识eID桌面应用接口测试方法》 《网络电子身份标识eD移动应用接口测试方法》 一《网络电子身份标识eD验证服务接口测试方法》 本标准依据GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准由公安部第三研究所、中国科学院软件研究所、北京中电华大电子设计有限责任公司、国防 科学技术大学计算机学院、北京邮电大学、中国科学院信息工程研究所等单位起草. 本标准主要起草人：邹翔、杨明慧、汪志鹏、倪力舜、梁皓、高志刚、兰天、李树栋、落红卫、 高峰、柳扬、全拥、邓璐、许晋、周薇、戴娇. ...

ICS35.110 M11 YD 中华人民共和国通信行业标准 YD/T3150-2016 网络电子身份标识eD验证服务接口 技术要求 Technical requirements for elD verification service interface 2016-07-11发布 2016-10-01实施 中华人民共和国工业和信息化部发布 YD/T3150-2016 目 次 前言 Ⅱ 引言 Ⅲ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 4eID验证服务流程 2 5注册要求 3 6eD桌面验证服务接口.5 7ID移动验证服务接口 8 附录A(资料性附录)签名机制 参考文献 12 I YD/T3150-2016 前言 本标准属于网络电子身份标识D相关服务与应用接口系列标准之一，该系列标准包括： 《网络电子身份标识eID桌面应用接口技术要求》 《网络电子身份标识eID移动应用接口技术要求》 《网络电子身份标识eD验证服务接口技术要求》 《网络电子身份标识eID桌面应用接口测试方法》 《网络电子身份标识eD移动应用接口测试方法》 一《网络电子身份标识eD验证服务接口测试方法》 本标准依据GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准由公安部第三研究所、中国科学院软件研究所、北京中电华大电子设计有限责任公司、国防 科学技术大学计算机学院、北京邮电大学、中国科学院信息工程研究所等单位起草. 本标准主要起草人：邹翔、杨明慧、汪志鹏、倪力舜、黄俊、高志刚、兰天、李树栋、落红卫、 高峰、柳扬、全拥、邓璐、许晋、周薇、戴娇. ...