ICS33.040 M21 中华人民共和国通信行业标准 YD/T2707-2014 互联网主机网络安全属性描述格式 Host network security attribute description format 2014-10-14发布 2014-10-14实施 华人民共和国工业和信息化部发布 YD/T2707-2014 目录 前言 引言 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 1 3.2缩略语 2 4网络安全属性描述格式 4.1主机的描述方法 2 4.2版本(HNSADF-Document) 3 4.3互联网主机(Host) 3 附录A(资料性附录)类图图例说明 22 附录B(资料性附录)安全属性描述格式的基础数据类型23 : I YD/T2707-2014 前言 本标准由中国通信标准化协会提出并归口. 本标准起草单位：国家计算机网络应急技术处理协调中心、北京神州绿盟科技有限公司、华为技术 有限公司. 本标准主要起草人：徐原、姚力、朱芸茜、周勇林、何清林、强倩、王明华、纪玉春、王营康、 李佳、何世平、郑礼雄. ...

ICS33.040.40 L79 YD 中华人民共和国通信行业标准 YD/T2706-2014 园区网间用户标识与属性互通技术要求 User identifier and attributes interoperation specification between campus networks 2014一10-14发布 2014-10-14实施 中华人民共和国工业和信息化部发布 YD/T2706-2014 目次 前言 Ⅱ 1范围 2规范性引用文件 3术语、定义和缩略语 4园区网间用户标识与属性互通技术框架 】 5园区网间身份联盟中用户标识与属性3 附录A(资料性附录)用户标识与属性举例7 I YD/T2706-2014 前言 本标准按照GB/T1.1-2009给出的规则起草. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：北京大学、清华大学、北京邮电大学、工业和信息化部电信研究院、中兴通信股 份有限公司、北京聚宝网络科技有限公司、公安部第三研究所. 本标准主要起草人：陈萍、吕洁、王继龙、黄小红、武静、刘尚焱、高峰、朱红儒、杨明慧、 石丰、裘羽. Ⅱ ...

ICS35.22.020 M16 YD 中华人民共和国通信行业标准 YD/T2705-2014 持续数据保护(CDP)灾备技术要求 The technical requirements for continuous data protection in disaster and backup system 2014-10-14发布 2014-10-14实施 中华人民共和国工业和信息化部发布 YD/T2705-2014 目次 前言 IⅡ 1范围 2术语和定义 2.1持续数据保护 1 2.2恢复点目标 2.3恢复时间目标 2.4基线数据 2.5源端 2.6备份源 1 2.7目标端 1 2.8客户端 1 2.9变化量 2 3缩略语 2 4背景概述 2 4.1CDP技术的意义 2 4.2现状和前景 2 5CDP灾备技术要求 2 5.1CDP技术特征 2 5.2CDP灾备系统工作过程要求 3 YD/T2705-2014 前言 本标准是数据灾备系列标准之一，该系列标准的名称及结构如下： 一《第三方灾难备份数据交换技术要求》 《灾备系统性能测试方法》（本标准） 一《灾备数据一致性测试方法》 一《持续数据保护(CDP)灾备技术要求》 本标准按照GB/T1.1一2009给出的规则起草. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：中国科学院计算技术研究所. 本标准主要起草人：宋震、张明、许鲁. Ⅱ ...

ICS33.040 M16 YD 中华人民共和国通信行业标准 YD/T2704-2014 电信信息服务的安全准则 Guidelines on security of the information service for telemunication 2014一10-14发布 2014一10-14实施 中华人民共和国工业和信息化部发布 YD/T2704-2014 前言 本标准按照GB/T1.1-2009给出的规则起草. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：武汉邮电科学研究院、中国移动通信集团公司、国家计算机网络应急技术处理协 调中心. 本标准主要起草人：桑梓勤、刘利军、黄元飞、刘磊、田慧蓉. YDT2704-2014 电信信息服务的安全准则 1范围 本标准规定电信运营商和服务提供商提供电信信息服务的安全准则，包括电信信息服务的分类，电 信信息服务的安全目标、安全需求、安全机制以及安全协同问题. 本标准适用于提供电信信息服务时的运营商，也可供其他行业参考. 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款.凡是注日期的引用文件，其随后的 修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本.凡是不注日期的引用文件，其最新版本适用于本标准. GB/T5271.8-2001信息技术词汇第8部分：安全 ITU-TQ.956.3(95)使用No.1数字用户信令系统(DSS1)的计费补充业务第3阶段描述：反向计费(REV) 3术语、定义和缩略语 3.1术语和定义 GB/T5271.8-2001中的术语和定义适用于本标准，另外以下术语和定义也适用于本标准. 3.1.1 基本电信业务Basic Telemunication Service 见ITU-TQ.956.3(95)的3.3.1. 3.1.2 信息化服务 一个以信息技术与高科技手段为生产和生活中出现的问题提供优质解决方案，或对有可能出现的问 题进行评估、预测与防范的服务形式. 3.2缩略语 下列缩略语适用于本文件.补充：IPWLANIDCUPTVUSPITICP等.注意附录B中有很多缩略语. 4电信信息服务分类 4.1概述 电信信息服务是指通过固定网、移动网、互联网以及其它的电信基础设施直接向终端用户提供语音 信息服务、数据服务或在线信息和数据检索等信息服务，或为其它政府机构、企事业单位进行信息化建 设提供服务.为了实现这一目标，电信运营商或其它第三方必须进行信息收集、开发和处理，并建立信 息平台，使用户最终获得信息. 电信信息服务可分为三类，如图1所示. 一一通信服务； 1 ...

ICS33.040.40 M32 YD 中华人民共和国通信行业标准 YD/T2703-2014 电信网和互联网安全防护 基线配置要求及检测要求 web应用系统 Baseline and test requirements of security configuration for tele network and internet Web application system 2014一10-14发布 2014一10-14实施 中华人民共和国工业和信息化部发布 YD/T2703-2014 目 次 前言 IⅡ 1范围 1 2规范性引用文件 1 3缩略语 4wb应用系统安全防护基线配置要求及检测要求1 4.1身份验证 】 4.2会话管理 .3 4.3权限管理 6 4.4敏感数据保护 7 4.5安全审计 8 4.6安全编码 9 I ...

ICS33.040.40 M32 YO 中华人民共和国通信行业标准 YD/T2702-2014 电信网和互联网安全防护基线配置要求及 检测要求中间件 Baseline requirements of security configuration for tele network and internet middleware 2014一10-14发布 2014一10-14实施 中华人民共和国工业和信息化部发布 YD/T2702-2014 目次 前言 1范围 2规范性引用文件 1 3缩略语 1 4中间件安全防护基线配置要求及检测要求 1 4.1总体要求 1 4.2 Apachel中间件安全防护基线配置要求及检测要求2 4.3 Tomcat Web中间件安全防护基线配置要求及检测要求8 4.4IS中间件安全防护基线配置要求及检测要求14 4.5BOSS中间件安全防护基线配置要求及检测要求 27 4.6 TongWeb中间件安全防护基线配置要求及检测要求34 4.7 WebLogic Web中间件安全防护基线配置要求及检测要求41 4.8 WebSphere Web中间件安全防护基线配置要求及检测要求46 I YD/T2702-2014 前言 本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《P承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 31.《电信网和互联网物理环境安全等级保护检测要...

ICS040.40 M32 YO 中华人民共和国通信行业标准 YD/T2701-2014 电信网和互联网安全防护基线 配置要求及检测要求 操作系统 Baseline requirements of security configuration for tele network and internet operation system 2014-10-14发布 2014-10-14实施 中华人民共和国工业和信息化部发布 YD/T2701-2014 目 次 前言 Ⅱ 1范围 2规范性引用文件 1 3缩略语 1 4操作系统安全防护基线配置要求 2 4.1基本要求 2 4.2 Windows操作系统安全防护基线配置要求3 4.3 Linux操作系统安全防护基线配置要求 17 4.4 Solaris操作系统安全防护基线配置要求28 4.5Hp-ux操作系统安全防护基线配置要求 47 4.6A1X操作系统安全防护基线配置要求65 I YD/T2701-2014 前言 本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》（本标准） 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《P承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 31.《电信网和互联网物理环境安全等级保护检测要求》 32.《电信网和互联网管理安全等级保护检测要求》 ...

ICS33.040.40 M32 YD 中华人民共和国通信行业标准 YD/T2700-2014 电信网和互联网安全防护基线 配置要求及检测要求 数据库 Baseline requirements of security configuration for tele network and internet database 2014-10-14发布 2014-10-14实施 中华人民共和国工业和信息化部发布 YD/T2700-2014 目次 前言 II 1范围 1 2规范性引用文件1 3缩略语 4数据库安全防护基线配置要求2 4.1基本要求 2 4.2 MS SQL Server数据库安全防护基线配置要求2 .4.3 MySQL数据库安全防护基线配置要求11 4.4 Qracle数据库安全防护基线配置要求17 I YD/T2700-2014 前言 本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《P承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 31.《电信网和互联网物理环境安全等级保护检测要求》 32.《电信网和互联网管理安全等级保护检测要求》 Ⅱ ...

ICS33.040.40 M32 YD 中华人民共和国通信行业标准 YD/T2699-2014 电信网和互联网安全防护基线 配置要求及检测要求 安全设备 Baseline requirements of security configuration for tele network and internet security equipment 2014-10一14发布 2014一10-14实施 中华人民共和国工业和信息化部发布 YD/T2699-2014 目次 前言 Ⅱ 1范围 2规范性引用文件 3缩略语 1 4安全设备安全防护基线配置要求及检测要求 2 4.1防火墙设备安全防护基线配置要求及检测要求2 4.2入侵检测设备安全防护基线配置要求及检测要求131 I YD/T2699-2014 前言 本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《IP承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《IP承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 31.《电信网和互联网物理环境安全等级保护检测要求》 32.《电信网和互联网管理安全等级保护检测要求》 ...

ICS33.040.40 M32 YI 中华人民共和国通信行业标准 YD/T2698-2014 电信网和互联网安全防护基线 配置要求及检测要求 网络设备 Baseline requirements of security configuration for tele network and internet network equipment 2014-10-14发布 2014-10-14实施 中华人民共和国工业和信息化部发布 YD/T2698-2014 目 次 前言 1范围 1 2规范性引用文件 3缩略语 4网络设备安全防护基线配置要求及检测要求 2 4.1网络设备安全防护基线配置及检测总体要求 2 4.2 Ciscol路由器/交换机 3 I YD/T2698-2014 前言 本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》， 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《IP承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 31.《电信网和互联网物理环境安全等级保护检测要求》 ...

ICS33.040 M10 Yn 中华人民共和国通信行业标准 YD/T2697-2014 公众无线局域网安全防护检测要求 Security protection test requirements for public wireless local area network 2014-10-14发布 2014-10-14实施 中华人民共和国工业和信息化部发布 YD/T2697-2014 目次 前言 Ⅱ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 1 3.2缩略语 4 PWLAN安全防护检测概述 5 4.1 PWLAN安全防护检测内容5 4.2 PWLAN安全防护检测对象 5 4.3 PWLAN安全防护检测环境 5 5 PWLAN安全防护检测要求6 5.1第1级要求 6 5.2第2级要求 28 5.3第3级要求 41 5.4第4级要求 41 5.5第5级要求 I YD/T2697-2014 前窗 本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《P承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 Ⅱ ...

ICS33.040 M10 YO 中华人民共和国通信行业标准 YD/T2696-2014 公众无线局域网安全防护要求 Security protection requirements for public wireless local area network 2014一10-14发布 2014-10一14实施 中华人民共和国工业和信息化部发布 YD/T2696-2014 目 次 前言 Ⅱ 1范围 1 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 *4 4 PWLAN安全防护概述 5 4.1 PWLAN安全防护范围 5 4.2 PWLAN安全风险分析 5 4.3 PWLAN安全防护内容 6 5 PWLAN安全防护要求6 5.1第1级要求 6 5.2第2级要求 9 5.3第3级要求 10 5.4第4级要求 11 5.5第5级要求 11 附录A(规范性附录)PWLAN风险分析12 I YD/T2696-2014 前言 本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《IP承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《IP承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 ...

ICS33.030 M36 YD 中华人民共和国通信行业标准 YD/T2695-2014 移动互联网联网应用安全防护检测要求 Security protection test requirements for networked application over mobile internet 2014-10-14发布 2014-10-14实施 中华人民共和国工业和信息化部发布 YD/T2695-2014 目次 前言 IⅡ 1范围 1 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 1 3.2缩略语 2 4移动互联网联网应用安全防护检测概述3 4.1移动互联网联网应用安全防护检测内容 3 4.2移动互联网联网应用安全防护检测对象 3 4.3安全防护检测环境 3 5移动互联网联网应用安全防护检测要求 4 5.1第1级要求 4 5.2第2级要求 7 5.3第3级要求 50 5.4第4级要求 66 5.5第5级要求 66 YD/T2695-2014 前言 本标准是“电信网和互联网安全防护体系”系列标准之一.该系列标准预计结构及名称如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《P承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《P承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 31.《电信网和互联网物理环境安全等级保护检测要求》 32.《电信网和互联网管理安全等级保护检测要求》 33.《域名系统安全防护...

ICS33.030 M36 YD 中华人民共和国通信行业标准 YD/T2694-2014 移动互联网联网应用安全防护要求 Security Protection Requirements for Networked Application over Mobile Internet 2014一10一14发布 2014一10-14实施 中华人民共和国工业和信息化部发布 YD/T2694-2014 目次 前言 1范围 】 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 3 4移动互联网联网应用安全防护概述3 4.1移动互联网联网应用安全防护范围3 4.2移动互联网联网应用安全风险分析 4 4.3移动互联网联网应用安全防护内容 5移动互联网联网应用安全防护要求 5 5.1第1级要求 5 5.2第2级要求 5 5.3第3级要求 10 5.4第4级要求13 5.5第5级要求 13 附录A(规范性附录)移动互联网联网应用风险分析14 ) 1 YD/T2694-2014 前言 本标准是“电信网和互联网安全防护体系”系列标准之一.该系列标准预计结构及名称如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《IP承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《IP承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 31.《电信网和互联网物理环境安全等级保护检测要求》 32.《电信网和互联网管理安全等级保护检测要...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T2693-2014 电信和互联网用户 个人电子信息保护检测要求 Security protection test requirements for tele and internet users personal electronic information 2014-10-14发布 2014一10-14实施 中华人民共和国工业和信息化部发布 YD/T2693-2014 目 次 前言 I 1范围 2规范性引用文件 1 3术语、定义和缩略语1 3.1术语和定义1 3.2缩略语 2 4安全防护检测概述2 4.1安全防护检测范围 2 4.2安全防护检测对象2 4.3安全防护检测环境 2 5安全防护检测要求 3 5.1收集环节 3 5.2存储环节 5.3操作环节 11 5.4转移环节 27 55 b I YD/T2693-2014 前 言 本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《IP承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《P承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 31.《电信网和互联网物理环境安全等级保护...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T2692-2014 电信和互联网用户个人电子信息保护 通用技术要求和管理要求 General technology and management protection requirements for tele and internet users personal electronic information 2014-10-14发布 2014-10-14实施 中华人民共和国工业和信息化部发布 YDT2692-2014 目 次 前言 Ⅱ 1范围 1 2术语和定义 1 3概述 3.1安全防护范围 3.2安全防护内容 2 4安全防护要求 2 4.】收集环节 4.2存储环节 3 4.3操作环节 3 4.4转移环节 5 4.5删除环节 6 参考文献 7 I YDT2692-2014 前言 本标准是“电信网和互联网安全防护体系”系列标准之一，该系列标准的结构及名称预计如下： 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 9.《增值业务网一智能网安全防护要求》 10.《接入网安全防护要求》 11.《传送网安全防护要求》 12.《IP承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《IP承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 31.《电信网和互联网物理环境安全等级保护检测要求》 32.《电信网和互联网管理安全等级保护检测要求》 33.《域名系统安全防护要求》 34.《域名系统安全防护检测要求》 ...

ICS33.040.50 M30 YD 中华人民共和国通信行业标准 L YD/T2691-2014 宽带速率测试方法 用户上网体验 Test methods for connection speed in broadband network --User experience of internet surfing 2014-07-09发布 2014-07-09实施 中华人民共和国工业和信息化部发布 YD/T2691-2014 目次 前言 Ⅱ 1范围 1 2缩略语 3网络结构及基本测试方法 1 4上网浏览业务 4.1体验指标及定义2 4.2测试方法2 5网络视频业务 3 5.1体验指标及定义3 5.2测试方法 3 6网络下载业务5 6.1体验指标及定义5 6.2测试方法5 7数据采集、抽样及处理方法 6 7.1测试方法一 2 I YDT2691-2014 前言 本标准是《宽带速率及测速平台测试方法》系列标准之一，本系列标准的名称和结构预计如下： 一宽带速率测试方法固定宽带接入 一宽带速率测试方法移动宽带接入 一宽带速率测试方法用户上网体验 一宽带速率测试方法移动用户体验 一宽带测速平台测试方法固定宽带接入 一宽带测速平台测试方法移动宽带接入 一宽带测速平台测试方法用户上网体验 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：工业和信息化部电信研究院、中国互联网络信息中心. 本标准主要起草人：段世惠、曹蓟光、唐浩、陈建功、孔宁、姚健康、李长江. 1 ...

ICS33.040.50 M30 YD 中华人民共和国通信行业标准 .. YD/T2690-2014 3 宽带速率测试方法 移动宽带接入 Test methods for connection speed in broadband network Mobile broadband access 2014-07-09发布 2014-07-09实施 中华人民共和国工业和信息化部发布 YD/T2690-2014 目次 前言 1范围 2缩略语 3移动宽带接入速率定义与测量指标2 4移动宽带接入速率测试系统参考模型3 4.1概述 3 4.2测试系统参考模型3 5测试要求 5.1用户终端设备要求4 5.2宽带接入速率测试平台要求4 5.3客户端要求 6 6测试方法 6.1测试方法分类及要求7 6.2测试步骤 8 测试数据处理方法 8移动宽带接入计费差错率9 I YD/T2690-2014 前言 本标准是《宽带速率及测速平台测试方法》系列标准之一，本系列标准的名称和结构预计如下： 一宽带速率测试方法固定宽带接入 一宽带速率测试方法移动宽带接入 一宽带速率测试方法用户上网体验 一宽带速率测试方法移动用户体验 一宽带测速平台测试方法固定宽带接入 一宽带测速平台测试方法移动宽带接入 一宽带测速平台测试方法用户上网体验 本标准按照GB/T1.1-2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准的起草单位为：工业和信息化部电信研究院. 本标准的主要起草人：朱浩、杨红梅. Ⅱ ...

ICS33.060 M36 YD 中华人民共和国通信行业标准 YD/T2689-2014 基于LTE技术的宽带集群通信(B-TrunC) 系统总体技术要求（第一阶段） Technical specification for LTE based broadband trunking munication(B-TrunC)system(Phase 1) 2014-10-14发布 2014-10-14实施 中华人民共和国工业和信息化部发布 YD/T2689-2014 目次 前言 I 1范围 2规范性引用文件 1 3术语、定义和缩略语 1 3.1术语和定义 3.2缩略语 2 4指导原则 4.1后向兼容 3 4.2可扩展性 3 4.3模块化 4.4接口开放性 3 4.5安全 3 5业务和应用场景 3 5.1业务 3 5.2组网 4 5.3覆盖 5 5.4终端 5 6详细功能和性能需求 5 6.1TD-LTE基本功能 5 6.2宽带集群功能7 6.3系统性能 10 6.4无线网络需求 0 6.5TD-LTE宽带集群核心网 10 6.6安全 11 6.7业务优先级 11 7系统架构 11 7.1系统架构 11 7.2网络实体 11 7.3参考点 14 8接口要求 14 8.1Uu接口 14 8.2Uu-T接口 14 8.3D接口 15 I ...

ICS33.040.40 M32 YD 中华人民共和国通信行业标准 YD/T2682-2014 1Pv6接入地址编址编码技术要求 Technical requirements of addressing and encoding for IPv6 access address 2014-10-14发布 2014-10-14实施 中华人民共和国工业和信息化部发布 YDT2682-2014 目次 前言 Ⅱ 1范围1 2规范性引用文件 1 3术语和定义1 4缩略语 2 5Pv6全球单播地址结构 2 6Pv6接入地址编址编码概述3 7Pv6接入地址格式 3 8Pv6接入地址编址标识符编址方法4 9Pv6接入地址区县编码方法 4 附录A(规范性附录)我国境内的各省内不同区县对应的CC编码串6 附录B(规范性附录)地址翻译场景下的IPv6接入地址编址编码75 I YD/T2682-2014 前言 本标准是“v6地址编码与管理技术要求”系列标准之一，本系列标准的预计结构及名称如下： ——Pv6接入地址编址编码与管理总体技术要求 ——Pv6接入地址编址编码技术要求 —Pv6接入地址配置技术要求 —Pv6地址资源管理功能技术要求 一Pv6地址资源管理接口技术要求 一一专用Pv6地址使用技术要求 其中IP6接入地址编址编码与管理总体技术要求明确地址编码和管理的基本原则和目标等内容； Pv6接入地址编址技术要求规定用户使用Pv6全球单播地址作为接入地址时的格式要求和编码方法以 及公共服务运营平台接入Pv6互联网时所使用的Pv6全球单播地址格式；Pv6接入地址配置技术要求 规定不同接入类型分配终端地址的流程；P6地址资源管理功能和接口技术要求则规定地址备案系统的 功能模块和接口标准等内容；专用IPv6地址使用技术要求规定特殊Pv6地址格式、专属用途及使用技 术规范等内容. 本标准按照GB/T1.1-2009给出的规则起草. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：工业和信息化部电信研究院、国家计算机网络应急技术处理协调中心、中国互联 网络信息中心. 本标准主要起草人：云晓春、陈训逊、李祥学、刘多、何宝宏、马军锋、周渊、钱海峰、田野. II ...