ICS 33.050 YD M30 中华人民共和国通信行业标准 YD/T 3521-2019 移动互联网教育资源平台技术要求 Technical requirements for mobile education resource platform 2019-11-11发布 2020-01-01实施 中华人民共和国工业和信息化部 发布
YD/T3521-2019 目次 前言.. IⅡ 引言.. ⅢI 1范围. 2规范性引用文件.. 3术语、定义和缩略语， 4缩略语.... 5移动互联网教育资源平台的总体要求， 5.1移动互联网教育资源平台的定义. 5.2移动互联网教育资源平台的主要功能 .4 6移动互联网教育资源平台功能要求， 6.1互动/社区网络服务. .7 6.2内容分发服务， 6.3内容编辑服务... 6.4内容发布服务. .. 10 6.5运营支撑服务.. ... 10 7移动互联网教育资源平台接口要求 ... 12 7.1接口定义.. .12 7.2IR1移动互联网教育资源平台与用户端接口定义 ..13 7.3IR2移动互联网教育资源平台与MMS网关接口定义（可选） ... 1. 7.4IR3移动互联网教育资源平台与SMS网关接口定义（可选） ... 13 7.5IR4移动互联网教育资源平台与Web/WAP网关接口定义（可选） .. 13 7.6IR5移动互联网教育资源平台与网管系统接口定义（可选） ... 13 7.7IR6移动互联网教育资源平台与业务支撑系统接口定义（可选） .. 1.3 8移动互联网教育资源平台设备要求. .. 13 8.1系统要求... ..13 8.2 安全要求. ... 13 8.3性能要求. ... 15 8.4可靠性要求. 8.5可扩展要求. ... 15 9移动互联网教育资源平台网管要求（可选） ... 16 9.1配置管理.. ..16 9.2性能管理.. ..16 9.3故障管理.. 16 9.4安全管理. .16
YD/T3521-2019 前言 本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：北京阅联信息技术有限公司、工业和信息化部电信研究院、北京邮电大学、中国 电信集团公司。

本标准主要起草人：杨旭、彭扬、闻捷、张爱华、胡一闻、潘峰、舒华英。

YD/T3521-2019 引言 移动互联网教育资源平台是由业务运营商提供，以移动教育资源为内容开展学习活动的网络侧平台， 其中移动教育资源包括应用、视频、音频、图片、文本、动画等多种格式。

移动互联网教育资源平台充 分利用网络和信息技术、突破时空限制，满足各类用户灵活方便的交互式教学和学习支持服务需求，提 供永远在线的社区化沟通和知识共享能力的宽带化、移动化、智能化、个人化的教育新业态。

用户可随 时通过移动设备（如智能手机、平板电脑、笔记本、专用终端等）方便灵活地访问平台，并进行在线学 习、资源下载等活动。

平台提供自身管理功能，包括移动教育资源内容的发布和分发服务，以及计费管 理等运营支撑管理。

平台对移动教育资源提供者（如应用开发商、内容提供者）所提供的服务，包括对 移动教育资源提供者的身份管理和其所提供内容的在线编辑服务。

为了加强对移动互联网教育资源平台的功能、协议、接口、安全、性能和管理等方面的规范化引导， 增进不同移动互联网教育资源平台与不同业务系统或不同终端之间的互联互通性，推动移动教育业务的 健康快速发展，需要对其移动互联网教育资源平台技术进行标准化。

同时，为确保移动互联网教育资源 平台的标准一致性，达到互联互通要求，并保证移动教育资源内容质量，需对移动互联网教育资源平台 的测试标准进行规范。

Ⅲ
YD/T3521-2019 移动互联网教育资源平台技术要求 1范围 本标准主要规定了移动互联网教育资源平台的定义、总体要求、功能要求、接口要求、设备要求、 网管要求。

本标准适用于移动互联网络环境下提供移动教育资源服务的移动互联网教育资源平台。

2规范性引用文件 下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

3术语、定义和缩略语 下列术语和定义适用于本文件。

3.1 移动教育业务mobileeducation 依托公众移动通信网络和移动互联网络，用户运用移动教育终端设备进行移动教育资源的在线教育、 学习、交互和共享或将移动教育资源下载至本地后进行学习的活动。

3.2 移动教育终端设备mobileed...

ICS 33.030 M21
YD 中华人民共和国通信行业标准 YD/T3519-2019
泛在网多网关协同技术要求 Technicalrequirementsformulti-gateway cooperation inubiquitousnetwork
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3519-2019
目決次
前言.... 1范围. 2术语和定义. 3缩略语..2 4应用场景..2 4.1概述..2 4.2智能电网网络连通性监测场景..3 4.3农业物联网网络连通性监测场景.3 4.4智能电网数据备份和恢复场景...3 4.5智能交通控制业务信息交互场景4 4.6智能楼宇安防业务信息交互场景，4 5系统框架.4 5.1总体架构.4 5.2传感接入层.5 5.3网关协同层..5 6系统功能要求..5 6.1协同网关选择..5 6.2协同网关监测..6 6.3协同数据管理..6 7系统工作流程. 7.1协同网关选择流程，> 7.2协同网关监测流程..8 7.3协同网关数据管理流程，..10 7.4协同网关接入控制流程.1 8系统性能要求.12 8.1承载网络性能要求，12 8.2系统处理能力要求12 8.3系统可靠性要求...13
YD/T3519-2019
前言
本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中兴通讯股份有限公司、中国电信集团有限公司、中国联合网络通信集团有限公 司、中国信息通信研究院。

本标准主要起草人：杨坤、卢忧、吴传喜、王亚英、华孝泉、任婧、徐世中、周开宇、齐飞、刘荣 朵、杜加懂。

YD/T3519-2019
泛在网多网关协同技术要求
1范围
本标准规定了泛在网多网关协同的技术要求，包括多网关协同的应用场景、多网关协同系统框架、 系统功能要求、系统工作流程以及系统性能要求等内容。

本标准适用于泛在网多网关协同。

2术语和定义
下列术语和定义适用于本文件。

2.1 应用管理平台applicationmanagementplatform 运行和管理泛在/物联网应用的平台，从远端接收泛在网网关的数据，针对具体的应用场景和业务 需求，对数据进行分析和管理，并可能向泛在网网关下达操作指令。

2.2 中心网关centralgateway 泛在网网络中的任一指定泛在网网关，具有普通泛在网网关的功能，并执行一项指定功能，即 根据网络拓扑等信息为网络中的网关分配协同网关。

2.3 协同网关cooperation gateway 某一泛在网网关的协同网关负责协助该网关实现网络连通性监测、数据备份/恢复、应用相关信息 维护等功能。

2.4 传感（器）接入层sensoraccesslayer 负责完成传感网络接入，实现各网络接口的协议适配及数据的封装/解封装等功能。

2.5 网关协同层gatewaycooperationlayer 具体实现泛在网多网关协同技术的关键层，包括协同网关选择、控制、监测和管理等功能。

YD/T3519-2019 3缩略语
下列缩略语适用于本文件。

LTE Long Term Evolution长期演进 NFC NearFieldCommunication近场通信 Wi-Fi Wireless-Fidelity无线上网
4应用场景
4.1概述 随着物联网技术应用范围的逐渐扩大，泛在/物联网的形式呈现出规模化和多样化的特点。

一方面， 单个泛在/物联网网络的地域跨度不断扩大，比如农业物联网；另一方面，为完成不同的功能需求，在 同一物理位置可能会同时部署多个泛在/物联网网络，比如建筑物内为消防和安防分别布设的物联网网 络。

在这些泛在/物联网网络中，通常需要同时使用多个网关进行数据采集。

而在采集或预处理一定量 的数据后，由于自身存储能力有限，这些网关将周期性地通过运营商网络或其他专用网络将数据递交给 应用管理平台进行进一步的处理。

如图1所示为典型的多网关部署场景。

应用管理平台
运营商网络或网络
zigBee( wi-Fi )CLTE
能量监测系统安防监控系统智能交通灯系统 图1典型多网关部署场景 当泛在/物联网覆盖范围较大时，网关间协同的需求也就相应增加。

一方面，覆盖范围较大的网络 的不稳定情况更加严重，网络出现故障导致某些网关无法连接到应用管理平台的情况也愈发常见。

同时， 由于目前应用管理平台采集一次数据通常需要较长的时间，这也间接导致了应用管理平台需要较长时间 才能发现故障节点。

因此，需要多个网关协同...

ICS33.040.01 M10/29 YD 中华人民共和国通信行业标准 YD/T3512—2019 移动转售业务监管平台技术要求 Technical requirements of monitoring platform on mobile resale service 2019-11-11发布 2020-01-01实施 中华人民共和国工业和信息化部发布 YD/T3512—2019 目次 前言 I 1范围. .1 2规范性引用文件 3术语、定义和缩略语 ] 3.1术语和定义1 3.2缩略语 3 4概述 5SDN网络安全能力检测要求 5.1SDN应用层. 3 5.2SDN控制层 5.SDN资源层.10 5.4SDN北向接口 .13 5.5SDN南向接口 .14 5.6SDN东西向接口15 I YD/T3512—2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准是移动转售企业与基础电信企业互联系列标准之一，该系列标准包括以下部分： 一《移动转售企业与基础电信企业互联业务功能要求》： 《移动转售企业与基础电信企业互联业务接口技术要求》： 《移动转售企业与基础电信企业互连网关设备技术要求》： 《移动转售业务监管平台技术要求》： 《移动转售企业与基础电信企业互联业务功能测试方法》： 《移动转售企业与基础电信企业互联业务接口测试方法》： 《移动转售企业与基础电信企业互连网关设备测试方法》： —一《移动转售业务监管平台功能测试方法》 随着移动转售业务的发展，还将制定后续相关标准. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：中国信息通信研究院、中国电信集团公司、中国移动通信集团公司、中国联合通 信有限公司. 本标准的主要起草人：龚双瑾、孟然、黄荷仙、沈彬、李硕、李娜、王铸、张晓京、孙晓丹. Ⅱ ...

L64 ICS 35.220
YD 中华人民共和国通信行业标准 YD/T3511-2019
灾备数据去重系统技术要求 Technique requests for disaster backup data deduplication system
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3511--2019
目決次
前言.. 1范围... 2术语和定义.. 3灾备数据去重系统的特征和内涵， 3.1灾备数据去重系统内涵，2 3.2灾备数据去重系统特征.2 3.3灾备数据去重系统业务模型，2 4灾备数据去重系统架构，.3 4.1总体架构.3 4.2存储层..4 4.3基础管理层，4 4.4应用接口层，4 5灾备数据去重系统功能要求，4 5.1数据判重模式.4 5.2去重流程..5 5.3数据去重模式，6 5.4完整性校验，.6 5.5网络通信..7 5.6存储介质..> 5.7系统管理功能..8 6灾备数据去重系统接口要求.8 6.1接口类型及功能要求. 7灾备数据去重系统性能要求..9 7.1存储/访问速度..9 7.2占用资源..9 7.3消冗率，.9 7.4可靠性. 7.5扩展性..9 8灾备数据去重系统安全要求，10 8.1安全审计..10 8.2数据安全.....10 8.3访问控制. 8.4系统监控..11
YD/T3511-2019
前言
本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国科学院信息工程研究所、国家计算机网络应急技术处理协调中心。

本标准主要起草人：王勇、李斌斌、李超、付戈、金鑫、王振宇、丁煜、王树鹏。

YD/T3511--2019
灾备数据去重系统技术要求
1范围
本标准规定了灾备数据去重系统的相关特征、业务模型、架构要求、功能要求、接口要求、性能要 求及安全要求的内容。

本标准适用于灾备数据去重系统。

2术语和定义
下列术语和定义适用于本文件。

2.1 去重 deduplication 一种可自动搜索重复数据，将相同数据只保留唯一的一个副本，并使用指向单一副本的指针替换掉 其他重复副本，以达到消除余数据、降低存储容量需求的存储技术。

2.2 负载均衡loadbalancing 将大量的并发访问、数据流量、或运算从一台设备均衡到多台设备上，由多台设备共同分担的一种 方法，负载均衡可以大大地提高系统的处理能力和存储能力。

2.3 容灾 disaster recovery 一种降低灾难损失的系统部署方案。

部署一套和生产系统相当的灾备系统作为生产系统的一个备用， 以便在生产系统故障时能够保存生产数据，在生产系统恢复前将应用切换到灾备系统中运行，生产系统 恢复后将应用重新切换到原生产系统中运行。

2.4 分布式文件系统distributedfile system 文件系统管理的物理存储资源不一定直接连接在本地节点上，而是通过计算机网络与节点相连。

2.5 数据访问data access 应用程序链接到数据源访问数据的一种行为，在大多数的应用程序中，经常会需要使用到数据，而
1
YD/T3511-2019 这些数据可能来自很多不同类型的来源，像是数据库，网络数据源，本机文件，或是异质性的来源，经 由一层（或多层）中介代码或中间件进入数据源中，并且取出数据后送回应用程序中来处理。

2.6 数据完整性dataintegrity 数据的精确性和可靠性。

它是应防止数据库中存在不符合语义规定的数据和防正因错误信息的输入 输出造成无效操作或错误信息而提出的。

数据完整性分为四类：实体完整性、域完整性、参照完整性、 用户自定义完整性。

3灾备数据去重系统的特征和内涵
3.1灾备数据去重系统内涵 对于灾备数据来说，数据去重技术既能大幅减少灾备中心存储的数据量，降低灾备中心的建设和运 维成本，又能大幅减少数据备份和恢复过程中用户和灾备服务提供商之间的数据传输量，提高数据备份 和恢复的效率和性能。

灾备数据存储系统就是以数据去重技术为核心，结合数据判重、数据存储、数据访问等数据管理功 能为一体的数据去重存储系统。

3.2灾备数据去重系统特征 灾备数据去重系统的特征包括。

系统无关性：即与生产系统的结构无关，对生产系统的操作系统、存储架构、应用系统配置等 无特殊要求； 系统通用性：能够将不同级别的灾备数据去重需求统一到一个框架中来，无需随灾备数据去重 需求的变化而调整； 系统稳定性：能够保证灾备去重系统在大部分时间的正常运行，不会随着工作量的增长而出现 重大的...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3503—2019 互联网新技术新业务安全评估服务机构 能力认定准则 The service ability identification rules of the third party organization of Internet security assessment of new technologies and new business 2019-11-11发布 2020-01-01实施 中华人民共和国工业和信息化部发布 YD/T3503—2019 目 次 前言 1范围 2术语、定义和缩略语 1 2.1术语和定义 2.2缩略语 1 3概述 2 4能力认定原则 2 5能力认定评审机构 2 6能力认定要求 2 6.1基本条件 2 6.2规模与资产要求 6.3人员素质和人员资质要求 .3 6.4安全评估经验业绩能力要求 4 6.5技术能力要求 5 6.6客户服务要件 5 6.7项目组织管理能力 5 6.8专业培训要件 5 6.9禁止性要件 6 7能力认定等级 6 8能力认定申请 6 8.1申请材料提交 6 8.2预审与意见 9能力认定评审 9.1评审原则 9.2培训 7 9.3考评 7 9.4评审合格标准 7 9.5结果公示. 7 10能力认定监督管理 10.1能力认定监督的频次和方式 7 10.2能力认定监督的结论 8 10.3《能力认定书》管理 8 11行为规范 9 11.1安全评估服务机构行为规范 9 YD/T3503—2019 11.2能力认定评审机构行为规范 ..9 12罚则 .9 9 1针对安全评估服务机构 12.2针对能力认定评审机构 10 Ⅱ ...

ICS 35.100.05 L79
YD 中华人民共和国通信行业标准 YD/T3500-2019
互联网码号资源公钥基础设施（RPKI） 安全运行技术要求资源包含关系验证 Technical requirements of secure operations of resource public key infrastructure(RPKI) - Resource enpassment verification
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3500--2019
目次
前言.. 1范围.. 2规范性引用文件 3术语、定义和缩略语. 3.1术语和定义.. 3.2缩略语..2 4RPKI相关资源对象，2 4.1资源证书.2 4.2EE证书..3 4.3BGPsec路由器证书 4.4ROA.. 5证书路径创建.3 5.1证书路径说明...3 5.2证书路径局部视图.4 6验证证书路径. 6.1验证资源集.. 6.2证书路径验证内容. 参考文献..11
YD/T3500-2019
前言
本标准是“互联网码号资源公钥基础设施（RPKI）安全运行技术要求"系列标准之一。

该系列标准 的结构和名称预计如下： －《互联网码号资源公钥基础设施（RPKI）安全运行技术要求数据安全威胁模型》； －《互联网码号资源公钥基础设施（RPKI）安全运行技术要求密钥更替》； 一《互联网码号资源公钥基础设施（RPKI）安全运行技术要求资源包含关系验证》； 一《互联网码号资源公钥基础设施（RPKI）安全运行技术要求证书策略与认证业务框架》； 一《互联网码号资源公钥基础设施（RPKI）安全运行技术要求互联网码号资源本地化管理》。

本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并出口。

本标准起草单位：互联网域名系统北京市工程研究中心有限公司、中国科学院信息工程研究所、北 龙中网（北京）科技有限责任公司、中兴通讯股份有限公司。

本标准主要起草人：马迪、王利明、王伟、邹慧、邵晴、林兆骥。

Ⅱ
YD/T3500-2019
互联网码号资源公钥基础设施（RPKI） 安全运行技术要求资源包含关系验证
1范围
本标准规范了RPKI系统安全运行涉及的证书和ROA验证过程。

本标准适用于RPKI依赖方（RelyingParty，RP）软硬件系统。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

IETFRFC3779IP地址和AS码号的X.509扩展项 IETFRFC5280PKIX证书和证书撤销列表规范
3术语、定义和缩略语
3.1术语和定义 下列术语和定义适用于本文件。

3.1.1资料库repository 负责存储承载INR分配/授权信息的RC/ROA等数据对象，其部署结构为分布式数据库，供全球范 围内的RP下载。

3.1.2RPKi依赖方resource public key infrastructure relying party 连接RPKI系统和BGP边界路由器之间的桥梁。

RPKI依赖方负责帮助BGP边界路由器从资料库 中同步并验证原始的资源证书和签名对象、构建信任链并验证资源包含关系、管理缓存验证结果等。

最 后，将上述RPKI数据对象处理后得到的INR声明信息存储下来，并传输给BGP边界路由器。

3.1.3签名对象signedobject 一种并不由INR持有者直接签发的数据对象，而是由INR持有者直接签发的终端实体证书进行签 发。

当前的签名对象只有三种：ROA、资源清单和Ghostbusters。

1
YD/T3500--2019 3.1.4信任锚点trustanchor 一种自签名资源证书，是证书路径的信任起点，RP以自签名资源证书中包含的公钥作为信任锚点。

当前的信任锚点有五个，分别对应五大RIR的资源证书。

3.2缩略语 下列缩略语适用于本文件。

Authority Information Authority权威信息权威 AS Autonomous System自治域 ASN.1 Abstract Syntax Notation One抽象语法标记 BGP Border Geteway Protocol边界网关协议 CA Certificate Authority认证权威 CRL Certificate Revocation List证书撤销列表 CRLDP C...

ICS 33.100.05 L79
YD 中华人民共和国通信行业标准 YD/T3499-2019
互联网码号资源公钥基础设施（RPKI）安全 运行技术要求证书策略与认证业务框架 Technical requirements of secure operations of resource public key infrastructure (RPKI) - Certificate policy and certification practice framework
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3499-2019
目次
前言.. 1范围... 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义.. 3.2缩略语..2 4证书认证业务框架 4.1概述. 4.2RPKI参与者..3 4.3证书使用. 4.4政策管理.4 5发布与资料库责任. 5.1资料库.5 5.2证书信息的发布..5 5.3发布的时间或频率，.5 5.4资料库访问控制. 6识别和鉴别..5 6.1命名.. 6.2初始身份确认，.6 6.3密钥更替请求的识别与鉴别，7 6.4撤销请求的识别与鉴别，7 7证书生命周期操作要求..8 7.1证书申请...8 7.2证书申请处理，.8 7.3证书签发..8 7.4证书接受..8 7.5密钥对和证书使用， 7.6证书更新...9 7.7证书密钥更替.10 7.8证书修改11 7.9证书撤销和挂起， 7.10证书状态服务... 8设施、管理和操作控制...13 8.1物理控制.13
YD/T3499-2019 8.2程序控制.13 8.3人员控制....13 8.4审计日志程序.. 14 8.5密钥更替... 14 8.6损害与灾难恢复.. 14 8.7CA或RA的终止.... 15 9技术安全控制. 9.1密钥对的产生和安装.15 9.2私钥保护和密码模块工程控制.. 16 9.3密钥对管理的其他方面.. 17 9.4激活数据....17 9.5计算机安全控制....17 9.6生命周期技术控制...17 9.7网络的安全控制. 18 9.8时间戳.... 18 10证书、CRL轮廓...18 11一致性审计和其他评估.. 12其他业务和法律事务. 参考文献..19
Ⅱ
YD/T3499-2019
前言
本标准是“互联网码号资源公钥基础设施（RPKI）安全运行技术要求”系列标准之一。

该系列标 准的结构和名称预计如下： 1.《互联网码号资源公钥基础设施（RPKI）安全运行技术要求数据安全威胁模型》； 2.《互联网码号资源公钥基础设施（RPKI）安全运行技术要求密钥更替》； 3.《互联网码号资源公钥基础设施（RPKI）安全运行技术要求资源包含关系验证》； 4.《互联网码号资源公钥基础设施（RPKI）安全运行技术要求证书策略与认证业务框架》； 5.《互联网码号资源公钥基础设施（RPKI）安全运行技术要求互联网码号资源本地化管理》。

本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并出口。

本标准起草单位：互联网域名系统北京市工程研究中心有限公司、中国科学院信息工程研究所、北 龙中网（北京）科技有限责任公司、中兴通讯股份有限公司。

本标准主要起草人：马迪、王利明、王伟、邹慧、李岱明、林兆骥。

Ⅲ
YD/T3499-2019
互联网码号资源公钥基础设施（RPKI）安全运行技术要求 证书策略与认证业务框架
1范围
本标准规范了RPKI系统安全运行涉及的证书策略与认证业务框架。

本标准适用于RPKI系统中的认证权威。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

IETFRFC3779IP地址和AS码号的X.509扩展 IETFRFC6481RPKI资料库结构规范 IETFRFC6485RPKI算法和密钥长度规范 IETFRFC6487RPKI资源证书格式规范 IETFRFC6489RPKI认证中心（CA）密钥更替技术要求
3术语、定义和缩略语
3.1术语和定义 下列术语和定义适用于本文件。

3.1.1业务公钥基础设施businesspublickey infrastructure 一个可选的附加PKI组件，提供证书服务的组织机构可设立BPKI以确定资源证书持有者的身份信 息。

如果CA选择使用BPKI，它可使用独立于RPKI的证书策略。

3.1.2认证权威cer...

ICS 33.100.05 L79 YD 中华人民共和国通信行业标准 YD/T3498-2019 互联网码号资源公钥基础设施（RPKI）安全 运行技术要求互联网码号资源本地化管理 Technical requirements of secure operations of resource publickey infrastructure (RPKI)-Local Internet Number Resource Managementwith theRPKI 2019-11-11发布 2020-01-01实施 中华人民共和国工业和信息化部 发布
YD/T3498-2019 目次 前言.. 1范围... 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义.. 3.2缩略语.. 2 4RPKI运行机制概览... 2 5实现SLURM机制的RP... 6SLURM文件和机制.. 6.1JSON的使用. 3 6.2SLURM文件概述.. 3 6.3验证输出过滤， 4 6.4本地添加声明. 6 6.5SLURM文件样例. 1 7SLURM文件的配置， .8 7.1SLURM文件的原子性 .8 7.2多SLURM文件的配置. .8 8安全考虑. 9 参考文献.. 10
YD/T3498-2019 前言 本标准是“互联网码号资源公钥基础设施（RPKI）安全运行技术要求”系列标准之一。

该系列标 准的结构和名称预计如下： 《互联网码号资源公钥基础设施（RPKI）安全运行技术要求数据安全威胁模型》； 《互联网码号资源公钥基础设施（RPKI）安全运行技术要求密钥更替》； 《互联网码号资源公钥基础设施（RPKI）安全运行技术要求资源包含关系验证》； 《互联网码号资源公钥基础设施（RPKI）安全运行技术要求证书策略与认证业务框架》； 《互联网码号资源公钥基础设施（RPKI）安全运行技术要求互联网码号资源本地化管理》。

本标准遵循GB/T1.1一2009的规则编写。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并出口。

本标准起草单位：互联网域名北京市工程研究中心有限公司、国家计算机网络应急技术处理协调中 心、中国电信集团有限公司。

本标准主要起草人：马迪、严寒冰、李志辉、孙琼、邵晴、邹慧。

I
YD/T3498-2019 互联网码号资源公钥基础设施（RPKI）安全运行技术要求 互联网码号资源本地化管理 1范围 本标准定义了针对RPKI路由起源声明的本地化管理机制，根据网络的互联互通策略和码号资源使 用策略，该管理机制可以在本地网络范围内，对来自RPKI的路由起源声明信息和BGPsec声明信息进 行过滤和修改，以及对私有地址实施路由起源声明。

本标准适用于RPKI依赖方系统。

2规范性引用文件 下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

IETF RFC 4648Base16，Base32 和 Base64数据编码（The Base16,Base32，and Base64 Data Encodings) IETFRFC 6811BGP前缀源验证（BGPPrefixOriginValidation） IETFRFC 8205BGPsec 协议（BGPsecProtocol Specification） IETF RFC 8259JSON数据交换格式（The JavaScript ObjectNotation(JSON)Data Interchange Format) 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。

3.1.1 路由起源声明routeoriginstatement 经过RPKI依赖方验证且状态为有效的ROA，其内容可转换为三元组：，这样的三元组称之为路由起源声明，且为BGP边界路由器系统所用。

YD/T3498-2019 3.1.2 BGPsec声明BGPsec statement 经过RPKI依赖方验证且状态为有效的路由器证书，其内容可转换为三元组：，这样的三元组称为BGPsec声明，且为BGP边界路由器系统所用。

3.2缩略语 下列缩略语适用于本文件。

ABNF Augmented Backus-Naur Form 扩展的巴科斯范式 AS Autonomous System 自治域 BGP Border GetewayProtocol 边界网关协议 IANA TheInternetAs...

M10 ICS 35.040
YD 中华人民共和国通信行业标准 YD/T3497-2019
移动互联网恶意软件云端联动治理体系 技术要求 Technical specification for cloud and terminals coupling management systemofmobileInternetmalware
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3497-2019
目次
前言... 引言. 1范. 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义，A 3.2缩略语..2 4云端联动体系概述. 5云端联动主要功能. 5.1功能总述. 5.2样本共享. 5.3防护查杀. 5.4安全提醒.4 6接口技术要求... 6.1样本共享接口...5 6.2注册用户信息同步接口..6 6.3恶意事件同步接口.. 附录A（规范性附录）省编码表.6 附录B（规范性附录）响应状态码10
YD/T3497-2019
前言
本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国移动通信集团有限公司、国家计算机网络应急技术处理协调中心、中国信息 通信研究院、恒安嘉新（北京）科技股份公司、北京奇虎科技有限公司、北京三星通信技术研究有限公 司、安天科技股份有限公司。

本标准主要起草人：张滨、赵刚、娄涛、林华生、冯运波、刘冬、兰雪、牟艳琳、张胜、徐扬、何 能强、宁华、阿曼太、崔婷婷、陈宏伟、吴春雨。

Ⅱ
YD/T3497-2019
引言
随着移动互联网的快速发展和智能终端的普及，具有恶意扣费、隐私窃取等恶意行为的移动互联网 恶意软件安全事件层出不穷。

根据国家互联网应急中心统计数据，自2012年以来移动互联网恶意软件 呈现爆发趋势，2017年监测发现恶意软件数量较2012年增长了近15倍。

移动互联网恶意软件危害巨 大，严重损害用户的切身利益，侵害公民财产安全。

当前，网络侧主要采取“全网监测+全网封堵”治理方式，通过数据流量还原等技术发现移动互联 网恶意软件，并在全网开展拦截处置，但无法从终端侧彻底清除恶意软件。

终端侧通过用户移动终端上 安装的安全软件，能有效实现端侧恶意软件的查杀与提醒，满足用户个性化需求，但因缺少网络侧的能 力和数据的支撑，在样本发现及时性、拦截处置方面存在不足。

这种仅从网络侧或终端侧开展的治理模 式存在缺少统一规划、缺乏联动等问题，难以应对移动互联网恶意软件快速传播的趋势，无法满足用户 全方位的安全需求，客户利益无法有效保障。

制定移动互联网恶意软件云端联动治理体系技术要求，统一规划，整合分散的资源，向用户提供全 方位的移动互联网恶意软件安全防护，在有效治理移动互联网恶意软件、提升客户满意度等方面有着重 要意义。

Ⅲ
YD/T3497-2019
移动互联网恶意软件云端联动治理体系技术要求
1范围
本标准规定了移动互联网恶意软件云端联动治理体系技术要求，包括云端联动主要功能、云端联动 主要流程、联动功能接口等内容。

本标准适用于从网络侧进行移动互联网恶意软件监测与处置的平台和终端侧的安全软件及其支撑 平台，适用于样本共享、防护查杀、安全提醒等典型场景。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

YD/T2439移动互联网恶意程序描述格式
3术语、定义和缩略语
3.1术语和定义 下列术语和定义适用于本文件。

3.1.1 移动互联网恶意软件mobileInternetmalware 在用户不知情或未授权的情况下，在移动终端系统中安装、运行以达不正当目的，或具有违反国家 相关法律法规行为的可执行文件、代码模块或代码片段。

3.1.2 移动互联网恶意软件样本mobileInternetmalwaresamples 存放移动互联网恶意代码的文件实体形态，其可以是独立的恶意代码载体文件，被感染型恶意代码 感染后的文件对象，也可以是非文件载体恶意代码的文件镜像（包括但不限于引导型恶意代码的文件镜 像、内存恶意代码的文件镜像）。

3.1.3 疑似移动互联网恶意软件suspectedmobileInternetmalware 非已确认的移动互联网恶意软件，但是程序行为或代码可能具备移动互联网恶意软件特征，需要通
1...

ICS33.040 M21 YD 中华人民共和国通信行业标准 YD/T3496—2019 Web安全日志格式及共享接口规范 Web security log format and shared interface specification 2019-11-11发布 2020-01-01实施 中华人民共和国工业和信息化部发布 YDT3496—2019 目次 前言 I 1范围 .1 2术语和定义 3Web安全日志格式 4Web安全日志共享接口. 4.1Web安全日志文件格式和文件命名 4.2Web安全日志传输方式 .3 附录A(规范性附录)标识及编码格式 .5 参考文献 7 I YD/T3496—2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：国家计算机网络应急技术处理协调中心、长安通信科技有限责任公司、中国科学 院信息工程研究所、网宿科技股份有限公司、北京奇安信科技有限公司. 本标准主要起草人：陈阳、党向磊、惠榛、张鸿、汪立东、张建宇、戴帅夫、刘丙双、李斌斌、亓 子森、赵路、王金松. Ⅱ ...

ICS 35.040 M21
YD 中华人民共和国通信行业标准 YD/T3495-2019
移动互联网应用程序开发者数字证书管理 平台接口规范 Interface specification for management platform in mobile APP developersdigitalcertificate
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3495-2019
目次
前言. 1范围.. 2规范性引用文件... 3术语、定义和缩略语 3.1术语和定义.. 3.2缩略语.2 4移动互联网应用程序开发者数字证书管理平台概述 4.1平台架构.2 4.2平台功能... 5数字证书管理平台PC接口定义.5 5.1证书申请接口..5 5.2申请信息变更接口，.7 5.3证书更新接口...10 5.4证书变更接口..11 5.5证书查询接口...... 12 6数字证书管理平台PA接口定义15 6.1审核申请接口.... 15 6.2申请信息变更接口....17 6.3信息同步接口...20 6.4证书更新接口.....22 6.5证书变更接口.....23 7数字证书管理平台PS接口定义25 7.1证书验证接口....25
YD/T3495-2019
前言
本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：国家计算机网络应急技术处理协调中心、恒安嘉新（北京）科技有限公司、北京 天融信网络安全技术有限公司。

本标准主要起草人：何能强、严寒冰，何世平、陈阳、李志辉、姚力、朱芸茜、党向磊、何清林、 汪立东、李海灵、邹潇湘、舒敏、陈悦，王文磊、阿曼太、王桂温、雷晓峰、李娜。

Ⅱ
YD/T3495-2019
移动互联网应用程序开发者数字证书管理平台接口规范
1范围
本标准规定了移动应用程序开发者、数字认证机构、移动应用商店及移动应用程序用户间数据接口 的定义。

本标准适用于移动互联网应用程序开发者数字证书管理平台的信息数据交互。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

YD/T3476一2019移动互联网应用程序开发者数字证书管理平台技术要求 YD/T2439一2012移动互联网恶意程序描述格式 IETF RFC4627JSON 格式定义(The application/json Media Type for JavaScript Object Notation)
IETFRFC1945超文本传输协议HTTP/1.0(HypertextTransferProtocol--HTTP/1.0) IETFRFC2616超文本传输协议HTTP/1.1(Hypertext Transfer Protocol--HTTP/1.1) IETFRFC2818安全超文本传输协议HTTPS(HTTPOverTLS)
3术语、定义和缩略语
3.1术语和定义 YD/T2439一2012中的界定的以及下列术语和定义适用于本文件。

3.1.1 数字证书digitalcertificate 由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信 息的数字文件。

3.1.2 数字签名digitalsignature 附在数据单元后面的数据，或对数据单元进行密码变换得到的数据。

允许数据的接收者验证数据的 来源和完整性，保护数据不被篡改、伪造，并保证数据的不可否认性。

1
YD/T3495-2019 3.1.3 移动应用程序mobileapplication 移动设备上运行的应用程序，移动设备包括各种智能手机、pda、itouch等便携设备。

3.1.4 应用商店application store 用以展示、下载移动设备适用的应用软件的平台。

3.2缩略语 下列缩略语适用于本文件。

AC ApplicationCompany&Person数字证书申请者（申请企业或个人） API ApplicationProgramming Interface应用程序编程接口 AS App Store应用商店 CA Certificate Authority数字证书认证机构 CAP Certificate Authority PlatForm数字证书管理平台 PA InterfaceBetween CAPandCA CAP和CA间接口 PC Interfa...

L64 ICS 35.220
YD 中华人民共和国通信行业标准 YD/T3494-2019
集中式远程数据备份测试要求 Testrequirementsfor centralizedremote databackup
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3494-2019
目次
前言.. 1范围. 2规范性引用文件， 3术语和定义. 4测试总体要求，2 5集中式远程数据备份测试要求，3 5.1通用测试步骤. 5.2功能测试要求.. 5.3性能测试要求.
YD/T3494-2019
前言
本标准是灾备技术系列标准之一，该系列标准包括： 《集中式远程数据备份技术要求》； 《集中式远程数据备份测试要求》； 《共享灾备中心数据安全保护技术要求》； 《基于存储复制技术的数据灾备技术要求》： 《基于存储复制技术的数据灾备测试方法》； 《灾难备份中心选址要求》； 《灾难备份专业服务能力要求》； 《信息系统灾难恢复能力要求》； 本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：北京邮电大学、北京安码科技有限公司、深圳大普微电子科技有限公司。

本标准主要起草人：辛阳、杨光灿、高明成、李明珍、朱洪亮、李正文、徐勤、韩挺、杨亚飞、陈 玉玲。

Ⅱ
YD/T3494-2019
集中式远程数据备份测试要求
1范围
本标准规定了集中式远程数据备份的功能和性能测试，包括测试环境要求、测试范围要求、测试文 档要求、测试流程要求、指标分类要求。

本标准适用于集中式远程数据备份系统。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括修改版）适用于本文件。

YD/T2392一2011灾备存储网络安全测试方法 YD/T2850-2015灾备系统性能测试方法 YD/T2334-2011灾备数据一致性测试方法 YD/T2915一2015集中式远程数据备份技术要求
3术语和定义
下列术语和定义适用于本文件。

3.1 信息系统information system 由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息 流为目的的人机一体化系统。

3.2 结构化数据structureddata 可以用二维表结构来逻辑表达实现的数据。

关系型数据库中的数据全部为结构化数据。

3.3 非结构化数据unstructureddata 无法或者不方便用二维表来逻辑表达实现的数据。

1
YD/T3494-2019 3.4 半结构化数据semi-structureddata 介于以上结构化数据(3.2)和非结构化数据(3.3)之间的数据。

如果将它作为结构化数据，由于它的 结构变化很大，不方便将它用二维表逻辑表达。

3.5 远程介质remotemedia 通过存储网与集中式数据备份服务器相连的存储介质。

其中存储网包括IP网络或光纤网络等。

3.6 恢复时间目标recoverytimeobjective 灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。

3.7 恢复点目标recoverypointobjective 灾难发生后，信息系统和数据必须恢复到的时间点要求。

4测试总体要求
测试总体要求如下。

a）测试范围要求：测试覆盖范围满足YD/T2915一2015《集中式远程数据备份技术要求》中的功 能测试以及性能测试，且测试项目与该标准中所标识的技术要求相对应。

b）测试文档要求：测试者应提供测试文档，测试文档应包括测试计划、过程描述、预期结果和实 际测试结果，并使结果文档化；测试计划应说明和描述执行的测试目标；过程描述应说明功能 性测试概况，并描述测试步骤的顺序依赖性；预期结果应表明测试运行后的预期输出；实际测 试结果应保证被测试对象按照规定进行运作。

c）测试流程要求：测试流程应包含以下四个部分：测试对象分析、测试工具准备、测试衡量和评 估、测试报告；其中，测试对象分析应包含在测试计划中，以确定容灾备份等级和确定测试方 法；测试工具准备应根据测试方法，选取测试工具；测试衡量和评估通过对比预期结果和实际 测试结果，对测试对象进行衡量与评估；测试报告应记录测试对象、测试工具、测试用例、测 试结果，并在此基础上做出合理分析，得出科学的结论。

d）指标分类要求：集中式远程备份的性能测试范围应至少包含两方面：集中式远程灾备系统本身 的性能测试；集中式远程灾备系统对生...

ICS33.020 L70 YD 中华人民共和国通信行业标准 YD/T3492—2019 视频监控系统网络安全技术要求 Security technical requirements for video surveillance systems 2019-11-11发布 2020-01-01实施 中华人民共和国工业和信息化部发布 YD/T3492—2019 目次 前言 Ⅱ 1范围.. .1 2规范性引用文件1 3术语、定义和缩略语 ] 3.1术语和定义1 3.2缩略语 2 4概述 5视频监控系统功能安全通用技术要求 5.1技术要求 5.2管理安全 5 6视频监控系统各层功能安全技术要求 .6 6.1前端采集层安全要求 6 6.2传输层安全要求 .7 6.3存储层安全要求 6.4管理层安全要求 ..9 6.5显示层安全要求 .10 附录A(资料性附录)视频监控系统设备类型12 I YD/T3492—2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：国家计算机网络应急技术处理协调中心、中国科学院信息工程研究所、华为技术 有限公司、中国信息通信研究院. 本标准主要起草人：王晖、吕世超、王文磊、云晓春、李政、孙利民、朱红松、闫兆腾、李志、黄 敏、安国成、倪平. Ⅱ ...

M21 ICS 35.020
YD 中华人民共和国通信行业标准 YD/T3490-2019
SDN网络安全能力检测要求 Securitytechnologytestingrequirementsforsoftwaredefinednetwork
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3490-2019
目次
前言.. 1范围... 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义. 3.2缩略语.3 4概述3 5SDN网络安全能力检测要求 5.1SDN应用层，.3 5.2SDN控制层. 5.3SDN资源层.10 5.4SDN北向接口... 13 5.5SDN南向接口.14 5.6SDN东西向接口..15
YD/T3490-2019
前言
本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国信息通信研究院、上海宽带技术及应用工程研究中心。

本标准主要起草人：石悦、许延伟、陆肖元、崔涛。

YD/T3490-2019
SDN网络安全能力检测要求
1范围
本标准规定了SDN网络控制层、应用层、资源层、北向接口、南向接口和东西向接口安全能力的 检测内容、方式及评判标准等。

本标准适用于SDN网络。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

YD/T2017-0296SDN网络安全能力要求
3术语、定义和缩略语
3.1术语和定义 下列术语和定义适用于本文件。

3.1.1 访谈interview 测评人员通过引导被测对象相关人员进行有目的的（有针对性的）交流以帮助测评人员理解、澄清 或取得证据的过程。

3.1.2 核查examine 测评人员通过对测评对象（如制度文档、各类设备及相关安全配置等）进行观察、查验和分析，以 帮助测评人员理解、澄清或取得证据的过程。

3.1.3 测试test 测评人员使用预定的方法/工具使测评对象（各类设备或安全配置）产生特定的结果，将运行结果 与预期的结果进行比对的过程。

YD/T3490-2019 3.1.4 网络资源networkresource 能够执行数据包转发行为的网络设备，包括交换机、路由器、网关、无线接入点等。

3.1.5 证书管理certificatemanagement 负责生成、存储、分发、停用、撤销、归档和应用证书的统一安全策略。

3.1.6 北向接口northbound interface SDN应用程序与SDN控制器之间的通信接口。

[ITU-TY.3300] 3.1.7 南向接口southboundinterface SDN控制器与SDN资源层之间的通信接口。

[ITU-TY.3300] 3.1.8 东西向接口west-east interface 多个SDN控制层之间的通信接口。

3.1.9 软件定义网络software-definednetworking 一种网络虚拟化的实现方式，通过将网络控制面与数据面分离开来，并提供开放编程接口，从而实 现网络的灵活控制。

[ITU-TY.3300] 3.1.10 认证authentication 核实用户、程序或装置的身份，这常常是允许获取信息系统资源的前提条件。

[NIST-SP-800-53] 3.1.11 授权authorization 授予用户、程序或装置某种权限。

[ITU-TX.1254] 3.1.12 机密性confidentiality 确保信息不被未授权的用户、组织或程序使用或公开。

[ITU-TX.800]
2...

M10 ICS 33.040
YD 中华人民共和国通信行业标准 YD/T3489-2019
SDN网络安全能力要求 Security Technology Requirements for Software Defined Networking
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3489-2019
目次
前言.. 1范围... 2规范性引用文件 3术语、定义和缩略语. 3.1术语和定义..1 3.2缩略语.3 4概述..3 5SDN网络安全威胁..4 5.1SDN应用层安全威胁， 5.2SDN 控制层安全威胁， 5.3SDN资源层安全威胁. 5.4北向接口安全威胁.. 5.5南向接口安全威胁..6 6SDN网络安全能力要求.6 6.1SDN应用层，.6 6.2SDN控制层， 6.3SDN资源层....8 6.4北向接口... 6.5南向接口...9 附录A（资料性附录）SDN安全参考架构.11 附录B（资料性附录）SDN安全威胁实例15 参考文献..18
YD/T3489-2019
前言
本标准修改采用了ITU-TX.1038，软件定义网络的安全要求和参考架构（SecurityTechnology RequirementsforSoftwareDefinedNetworking）。

本标准与ITU-TX.1038的主要差异如下： -本标准将SDN安全参考架构由正文改为附录； -本标准在附录B中增加了针对SDN网络发起的DDoS攻击实例； 本标准删除了原标准的附录B《流表命名机制》。

本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国信息通信研究院、上海贝尔股份有限公司、上海宽带技术及应用工程研究中 心、中兴通讯股份有限公司。

本标准主要起草人：石悦、胡志远、许延伟、陆肖元、崔涛、林兆骥。

Ⅱ
YD/T3489-2019
SDN网络安全能力要求
1范围
本标准规定了SDN网络安全能力要求，具体包括应用层安全能力要求、控制层安全能力要求、资 源层安全能力要求和通道层安全能力要求。

本标准适用于SDN网络。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

ITU-TY.3300 SDN 架构（Framework of software-defined networking) IETF RFC 5246传输层安全协议（TheTransport Layer Security（TLS）Protocol Version1.2） IETFRFC4301因特网协议安全架构（SecurityArchitecturefor theInternetProtocol）
3术语、定义和缩略语
3.1术语和定义 下列术语和定义适用于本文件。

3.1.1 网络资源networkresource 能够执行数据包转发行为的网络设备，包括交换机、路由器、网关、无线接入点等。

3.1.2 证书管理certificatemanagement 负责生成、存储、分发、停用、撤销、归档和应用证书的统一安全策略。

3.1.3 北向接口northboundinterface SDN应用层与SDN控制层之间的通信接口。

[ITU-TY.3300]
1
YD/T3489-2019 3.1.4 南向接口southboundinterface SDN控制层与SDN资源层之间的通信接口。

[ITU-TY.3300] 3.1.5 软件定义网络software-definednetworking 一种网络虚拟化的实现方式，通过将网络控制面与数据面分离开来，并提供开放编程接口，从而实 现网络的灵活控制。

[ITU-TY.3300] 3.1.6 认证authentication 核实用户、程序或装置的身份，这常常是允许获取信息系统资源的前提条件。

[NIST-SP-800-53] 3.1.7 接入管理accesscontrol 拒绝资源被未授权用户使用的控制方法。

[ITU-TX.800] 3.1.8 授权authorization 授予用户、程序或装置某种权限。

[ITU-TX.1254] 3.1.9 公钥证书public-key certificate 一种数字签名的声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务的身份。

[ITU-TX.509] 3.1.10 机密性confiden...

ICS 33.040 M10
YD 中华人民共和国通信行业标准 YD/T3488-2019
信息安全管理系统技术手段测试 第三方服务机构能力认定准则 The service ability identification rules of the third party organization of information security management system technology means test
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3488-2019
目次
前言.I 1范围. 2术语和定义. 3概述... 4能力认定原则..2 5能力认定等级..2 6能力评审机构.. 7能力认定要求. 7.1基础资格要件，3 7.2经验能力要件...3 7.3项目组织管理要件，4 7.4客户服务要件，.4 7.5禁止性要件.4 8能力认定. 8.1评审原则，.5 8.2培训...5 8.3考评...5 8.4评审合格标准，.5 8.5结果公示. 9能力认定监督管理.5 9.1认定变更，.5 9.2能力认定资质管理 9.3能力认定续期申请.6 10行为规范..6 10.1信息安全管理系统技术手段测试第三方服务机构行为规范9 10.2能力认定评审机构行为规范6 11罚则...6 11.1针对信息安全管理系统技术手段测试第三方服务机构.6 11.2针对能力认定评审机构7
YD/T3488-2019
前言
本标准是“信息安全第三方服务机构能力认定”系列标准之一，本系列标准的结构和名称如下： 《互联网新技术新业务安全评估服务机构能力认定准则》； 《互联网新技术新业务安全评估从业人员能力认定准则》； 一《通信行业信息安全从业人员能力认定准则》； 一《信息安全管理系统技术手段测试第三方服务机构能力认定准则》（本标准）。

本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国信息通信研究院、华信咨询设计研究院有限公司。

本标准主要起草人：杜伟、魏薇、杨剑锋、柳青、杨振雄、金宇、张旭洲、王丽耀、王玉环、武奇、 赵凯闻、钱康、张昊星、景慧昀、苗琳、宋海彬、邱云翔、董平。

Ⅱ
YD/T3488-2019
信息安全管理系统技术手段测试 第三方服务机构能力认定准则
1范围
本标准规定了信息安全管理系统技术手段测试第三方服务机构能力认定的认定原则、认定等级、评 审机构、认定要求、认定流程、监督管理、行为规范以及罚则。

本标准适用于对在通信及互联网行业中组织开展信息安全管理系统技术手段测试的第三方服务机 构的能力进行认定。

2术语和定义
下列术语和定义适用于本文件。

2.1 信息安全informationsecurity 通信及互联网技术、业务、应用在制作、复制、发布、传播等环节的公共信息内容应符合我国有关 法律法规要求。

2.2 信息安全管理系统技术手段informationsecuritymanagementsystemtechnologymeans 通信及互联网企业依据相关法律法规、标准建设的重点业务信息安全管理系统（包括但不限于IDC、 ISP、CDN、云服务、域名服务等）、互联网访问日志留存系统（包括但不限于有线ISP、无线ISP、IDC、 ICP等）等具有信息安全管理功能的设备、设施和信息化技术系统、平台。

2.3 信息安全管理系统技术手段测试informationsecuritymanagement systemtechnologymeanstest 通过必要的手段，对通信及互联网企业的信息安全管理系统技术手段建设、应用、管理等情况进行 现网检验、检测、评估。

2.4 能力认定petencyratings 对从事信息安全管理系统技术手段测试的第三方机构进行综合能力的认定，包括技术能力、人员构 成与素质、项目管理能力、经验能力、设施环境配套等。

1
YD/T3488-2019 3概述
信息安全管理系统技术手段测试服务是指为适应通信及互联网企业网络与信息安全管理的需求，运 用科学的方法和手段（如现网拨测及资料审核等），系统的检测通信及互联网企业已有的信息安全管理 系统技术手段的建设和使用情况，特别是针对违法不良信息发布传播扩散进行管理整治、风险预警监测、 应急处置等信息安全能力进行评估，发现可能存在的信息安全隐患，提出有针对性的完善其信息安全管 理系统技术手段的措施，从而保障通信及互联网企业的技术、业务、应用等在信息安全方面符合相关规 定和法律要求。

信息安全管理系统技术手段测试第三...

L78 ICS 33.040.40
YD 中华人民共和国通信行业标准 YD/T3487.2-2019
互联网访问日志留存测试方法 第2部分：互联网服务提供商一无线 Testing methods for reserving log on internet Part II:internet service providerwireless ISP
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3487.2-2019
目次
前言.. 1范围. 2术语和定义. 3缩略语. 4测试环境.3 5测试项目.4 5.1功能测试.4 5.2性能指标测试.17 5.3安全保密测试.27
YD/T3487.2-2019
前言
本标准是“互联网访问日志留存”系列标准之一，该系列标准的结构和名称预计如下： a）《互联网访问日志留存技术要求第1部分：互联网服务提供商一有线》； b)《互联网访问日志留存技术要求第2部分：互联网服务提供商一无线》； c)《互联网访问日志留存技术要求第3部分：互联网数据中心》； （P《互联网访问日志留存技术要求第4部分：互联网内容提供商》； e)《互联网访问日志留存测试方法第1部分：互联网服务提供商一有线》； f)《互联网访问日志留存测试方法第2部分：互联网服务提供商一无线》； g)《互联网访问日志留存测试方法第3部分：互联网数据中心》； h)《互联网访问日志留存测试方法第4部分：互联网内容提供商》。

本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国信息通信研究院、中国移动通信集团公司、中国电信集团公司、中国联合网 络通信集团有限公司。

本标准主要起草人：杜伟、杨振雄、魏薇、杨剑锋、柳青、张旭洲、金宇、刘婷婷、王丽耀、周钰 秦、宋海彬、苗琳。

Ⅱ
YD/T3487.2-2019
互联网访问日志留存测试方法 第2部分：互联网服务提供商一无线
1范围
本标准规定了国内互联网服务提供商为公众用户提供无线方式访问互联网的访问日志留存的测试 方法，主要内容包括访问日志留存的功能、性能指标和安全保密等方面的测试方法。

本标准适用于国内互联网服务提供商提供无线方式访问互联网的访问日志留存的测试。

2术语和定义
下列术语和定义适用本文件。

2.1 目的IP地址destinationIPaddress 互联网访问用户在接入互联网后，使用某一具体应用时（如请求一个网页），初次请求的目的IP地 址。

2.2 目的端口destinationport 互联网访问用户在接入互联网后，使用某一具体应用时（如请求一个网页)，初次请求的目的端口。

2.3 源IP地址sourceIP 互联网访问用户在接入互联网后，使用某一具体应用时，用户终端的IP地址。

2.4 源端口source port 互联网访问用户在接入互联网后，使用某一具体应用时，发送的分组来自的TCP/UDP端口。

2.5 查询时间querytime 用户查询特定的互联网访问用户日志留存信息的时间范围。

YD/T3487.2-2019 3缩略语
下列缩略语适用于本文件。

2G2nd Generation第二代移动通信系统 3G3rd Generation第三代移动通信系统 4G4th Generation第四代移动通信系统 AAA Authentication、Authorization、Accounting认证、授权和计费 AC Access Control接入控制 AP Access Point无线接入点 BAS Broadband Access Server宽带接入服务器 BNAS Broadband Network Access Server宽带网络接入服务器 BRAS Broadband Remote Access Server宽带远程接入服务器 cdma2000 Code Division Multiple Access 2000 1x码分多址技术2000第1阶段 cdma2000 HRPD cdma2000 HighRate Packed Data cdma2000高速分组数据 EDGE Enhanced Data Rate for GSM Evolution增强型数据速率GSM演进 GGSN Gateway GPRS Support Node GPRS网关支持节点 GPRS General Packet Radio Service通用分组无线服务 GSM CSD GSM Circuit Switched Data GSM电路交换数据 H...

ICS 33.040.40 L78 YD 中华人民共和国通信行业标准 YD/T3487.1-2019 互联网访问日志留存测试方法 第1部分：互联网服务提供商 一有线 Testing methods for reserving log on Internet Part I:Internet service provider -fixed ISP 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3487.1-2019 目次 前言... 1范围. 2术语和定义. 3缩略语. 4测试环境. 5测试项目， 3 5.1功能测试. 5.2性能指标测试. 16 5.3安全保密测试. 29
YD/T3487.1-2019 前言 本标准是“互联网访问日志留存”系列标准之一。

该系列标准的结构和名称预计如下： 一《互联网访问日志留存技术要求第1部分：互联网服务提供商一有线》； 一《互联网访问日志留存技术要求第2部分：互联网服务提供商一无线》； 一《互联网访问日志留存技术要求第3部分：互联网数据中心》； 一《互联网访问日志留存技术要求第4部分：互联网内容提供商》； -《互联网访问日志留存测试方法第1部分：互联网服务提供商一有线》； -《互联网访问日志留存测试方法第2部分：互联网服务提供商一无线》； 一《互联网访问日志留存测试方法第3部分：互联网数据中心》； 一《互联网访问日志留存测试方法第4部分：互联网内容提供商》。

本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国信息通信研究院、中国电信集团公司、中国联合网络通信集团有限公司、中 国移动通信集团公司。

本标准主要起草人：杜伟、杨振雄、魏薇、杨剑锋、柳青、张旭洲、金宇、刘婷婷、王丽耀、周钰 秦、宋海彬、苗琳。

Ⅱ
YD/T3487.1-2019 互联网访问日志留存测试方法 第1部分：互联网服务提供商一有线 1范围 本标准规定了互联网服务提供商为公众用户提供有线方式访问互联网的访问日志留存的测试方法， 主要内容包括访问日志留存的功能、性能指标和安全保密等方面的测试方法。

本标准适用于互联网服务提供商提供有线方式访问互联网的访问日志留存的测试。

2术语和定义 下列术语和定义适用本文件。

2.1 目的IP地址destinationIPaddress 互联网访问用户在接入互联网后，使用某一具体应用时（如请求一个网页），初次请求的目的IP地 址。

2.2 目的端口destinationport 互联网访问用户在接入互联网后，使用某一具体应用时（如请求一个网页)，初次请求的目的端口。

2.3 源IP地址sourceIP 互联网访问用户在接入互联网后，使用某一具体应用时，用户终端的IP地址。

2.4 源端口source port 互联网访问用户在接入互联网后，使用某一具体应用时，发送的分组来自的TCP/UDP端口。

2.5 查询时间querytime 用户查询特定的互联网访问用户日志留存信息的时间范围。

YD/T3487.1-2019 3缩略语 下列缩略语适用于本文件。

AAA Authentication、Authorization、Accounting 认证、授权和计费 ADSL Asymmetric Digital Subscriber Line 非对称数字用户线 ATM Asynchronous Transfer Mode 异步传输模式 BAS Broadband Access Server 宽带接入服务器 BNAS Broadband Network Access Server 宽带网络接入服务器 BRAS BroadbandRemoteAccessServer 宽带远程接入服务器 DDN Digital Data Network 数字数据网 FR Frame Relay 顿中继 FTTB Fiber To The Building 光纤到建筑物 ISDN Integrated Service Digital Network 综合业务数字网 ISP Internet ServiceProvider 互联网服务提供商 HTTP HyperText Transfer Protocol 超文本传输协议 MAC Media Access Control 媒体接入控制 NAT Network Address Translation 网络地址转换 PSTN PublicSwitchedTelephoneNetwork 公用电话交换网 URL Uniform Resou...

ICS35.220 L64 YD 中华人民共和国通信行业标准 YD/T3486—2019 灾难备份与恢复专业服务能力要求 及评估方法 Capacity requirements and Aassessment methods of professional disaster backup services 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3486—2019 目次 前言 Ⅱ 1范围 1 2术语和定义1 3总体要求 2 4基本资格要求 2 5基本管理要求. 2 6基本服务能力要求 3 6.1技术能力要求. 6.2人员构成与素质要求 6.3设备、设施与环境要求 3 6.4规模与资产要求 4 6.5业绩要求 .4 6.6质量保证要求 6.7培训要求 4 7灾难备份与恢复服务能力评估方法 7.1概述 4 7.2 灾难备份与恢复服务能力三级资质要求 ...5 7.3灾难备份与恢复服务能力二级资质要求 7.4灾难备份与恢复服务能力一级资质要求 参考文献 14 I ...

ICS35.220 L64 YD 中华人民共和国通信行业标准 YD/T3485—2019 信息系统灾难恢复能力要求 The capability requirements for disaster recovery in information systems 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T34852019 目 次 前言 Ⅱ 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 2 4背景概述 .3 5信息系统灾难的定义及分类3 5.1信息系统灾难定义 3 5.2信息系统灾难的分类3 6信息系统灾难恢复能力要求 6.1信息系统灾难恢复能力要求概述 4 6.2数据容灾备份系统恢复能力要求 6.3备用基础设施恢复能力要求 6.4备用网络恢复能力要求 .5 6.5灾难恢复操作技术人员能力要求 5 I ...