M21 ICS 33.040
YD 中华人民共和国通信行业标准 YD/T3484-2019
IPv6园区网域名自动注册技术要求 Technical requirments of domain name auto-registration for IPv6 campusnetwork
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3484--2019
目次
前言... 引言.. 1范围... 2术语、定义和缩略语. 2.1术语.. 2.2缩略语. 3概述...2 4系统结构.2 5信息处理服务器. 5.1功能要求..3 5.2与客户端通信的接口要求， 5.3与DNS服务器的接口要求， 6用户信息库..6 7轮询监视服务器...6 8域名/IP地址更新机制，6 9客户端...7 9.1功能结构...7 9.2用户界面.8 9.3地址检测模块...8 9.4信息处理模块.8 10安全访问控制扩展...8 参考文献..10
YD/T3484-2019
前言
本标准按照GB/T1.1-2009给出的规定起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：国家计算机网络应急技术处理协调中心、北京邮电大学、中国互联网络信息中心。

本标准主要起草人：陈悦、林昭文、王文磊、强倩、李海灵、邹潇湘、舒敏、马严、孙溢、黄俊飞、 姚健康、孔宁。

Ⅱ
YD/T3484-2019
引言
随着IPv6的发展，IPv6地址太长而且以EUI64为基础的IPv6无状态自动配置的地址太复杂、不 好记忆等问题日益突出，以至于网络管理人员很难通过IP地址信息去管理园区网络中的服务器和用户 终端等设备，用户也很难直接通过IP地址进行园区内部的资源共享等业务，比如文件共享、远程登录 等。

本标准结合IPv6节点地址自动配置和动态域名技术，提出一种适用于IPv6园区网的地址/域名自 动注册机制，以满足园区网内用户和终端便捷使用。

本标准所提出的IPv6园区网域名自动注册机制能够实时检测IPv6节点地址信息并动态更新到域名 服务器，为园区网络管理员提供基于域名的用户和设备管理，同时也为网络用户提供基于域名的通信服 务。

IⅢ...

ICS35.220 L64 YD 中华人民共和国通信行业标准 YD/T3483—2019 ! 移动智能终端恶意代码处理指南 Malicious codes processing guidelines for smart mobile terminal 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3483—2019 目次 前言 Ⅱ 引言 Ⅲ 1范围 2规范性引用文件 3术语、定义与缩略语 3.1术语和定义 3.2缩略语 2 4移动智能终端恶意代码形式及其威胁 2 4.1移动智能终端典型恶意代码形式 2 4.2移动智能终端典型恶意代码威胁 .3 5移动智能终端恶意代码的处理 4 5.1移动智能终端恶意代码的处理流程 5.2移动智能终端恶意代码的检测 .6 5.3移动智能终端恶意代码的清除 .9 参考文献 10 4 I ...

ICS 33.040.40 L78
YD 中华人民共和国通信行业标准 YD/T3482-2019
基于移动网络流量的应用安全审计技术要求 Application security audit technology requirements about mobile network flow
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3482-2019
目次
前言.. 1范围.. 2术语、定义和缩略语. 2.1术语和定义. 2.2缩略语.. 3需求描述.2 4系统架构.2 5技术要求...4 5.1流量审计.4 5.2行为审计. 5.3内容审计..7 5.4安全策略.. 6性能及运行要求.9 6.1效率指标要求.9 6.2系统运行要求...9 附录A（资料性附录）应用场景分析11
YD/T3482--2019
前言
本标准按照GB/T1.1一2009的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国电信集团公司、中国信息通信研究院、中兴通讯股份有限公司、浙江鹏信信 息科技股份有限公司。

本标准主要起草人：薛立宏、姜松、蒋永成、杨剑锋、林兆骥、马峰。

Ⅱ
YD/T3482-2019
基于移动网络流量的应用安全审计技术要求
1范围
本标准规定了基于移动网络流量的应用安全审计业务系统相关的技术要求，包括：安全审计的需求 描述、应用场景、系统框架、功能要求、性能及运行要求等。

本标准适用于运营商移动网络流量安全审计相关系统及服务。

2术语、定义和缩略语
2.1术语和定义 下列术语和定义适用于本文件。

2.1.1 深度包检测技术DeepPacketInspection（DPI） 一种基于应用层的流量检测和控制技术，通过深入分析IP包载荷的内容来对OSI七层协议中的应 用层信息进行重组，从而得到整个应用程序的内容，然后按照系统定义的管理策略对流量进行整形操作。

2.1.2 深度流量监测技术deep/dynamicflowinspection（DFI) 一种基于流量行为的应用识别技术，不同的应用类型体现在会话连接或数据流上的状态不同。

2.1.3 应用安全审计 通过对移动网络中流量数据进行采集、分析、识别，实时监测流量特征应用行为和信息内容，发 现和捕获各种异常行为、敏感信息，实现对网络信息的智能关联分析、评估及安全事件的准确定位、实 时报警响应，为移动网络安全策略的制定提供可靠的技术支持。

2.2缩略语 下列缩略语适用于本文件。

AAA Account、Authentication、Authorization记账、鉴权、授权 ASD Application Security Audit应用安全审计 BSID Base Station ID基站ID CE Customer Edge用户网络边缘设备 GGSN Gateway GPRS Support Node网关GPRS支持节点
1
YD/T3482-2019 GRE Generic Routing Encapsulation通用路由封装 HTTP HyperText Transfer Protocol超文本传输协议 HSS Home Subscriber Server归属签约服务器 IMEI International Mobile Equipment Identity移动设备国际身份码 IMSI International Mobile Subscriber Identification Number国际移动用户识别码 IP Internet Protocol互联网协议 MDN Mobile Directory Number移动用户号码簿号码 NAT Network Address Translation网络地址转换 PCEF Policy and Charging Enforcement Function策略及计费执行功能单元 PCRF Policy and Charging Rules Function策略与计费规则功能单元 PDSN Packet Data Serving Node分组数据服务节点 PGW PDN Gateway PDN网关 Radius Remote Authentication Dial In User Service远程用户拨号认证系统 SNS Social Network Site社交网站 TCP Transmission Control Protocol传输控制协议 UDP User Datagram Protocol用户数据报协议
3需求描述
对用户而言，...

L78 ICS 33.040.40
YD 中华人民共和国通信行业标准 YD/T3481-2019
移动终端应用开发安全能力评估方法 Evaluationmethodsfor security capability of mobile application development
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3481--2019
目
前言.. 1范围.. 2规范性引用文件， 3术语和定义.. 4概述及基本要素..3 4.1评估等级. 4.2评估内容.. 5设计安全保证能力评估，4 5.1认证和授权， 5.2：密码学应用..7 5.3数据安全保护..11 5.4软件行为合规. 5.5程序完整性保证.... 16 5.6执行环境可信.17 5.7交互与通信安全..... 19 5.8业务安全策略......25 6代码风险防范能力评估.28 6.1安全编码.28 6.2代码净化....30 6.3安全编译..30 6.4代码安全扫描，...31 6.5外部代码引入，..33 6.6配置管理.35 7应用交付加固能力评估，..37 7.1反逆向保护....37 7.2保护.. 7.3反调试/注入保护，..40 7.4应用认证签名...41 7.5日志泄露保护... 8使用风险控制能力评估.43 8.1更新安全....43 8.2漏洞管理..46 8.3仿冒监控...48 8.4风险预警....48 参考文献..51
1
YD/T3481-2019
前言
本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国信息通信研究院、阿里巴巴（中国）有限公司、国家计算机网络应急技术处 理协调中心、中国联合网络通信集团有限公司、烽火科技集团有限公司 本标准主要起草人：于成丽、贾科、杨正军、何能强、贺晓能、戈志勇、张弟、金朝、卢彬良、李 克鹏、朱红儒、董雾。

Ⅱ
YD/T3481-2019
移动终端应用开发安全能力评估方法
1范围
本标准规定了移动终端应用安全能力的评估方法，包括设计安全保证能力评估、代码风险防范能力 评估、应用交付加固能力评估以及使用风险控制能力评估。

本标准适用于移动终端应用的安全测试、评估。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

移动通信终端应用开发安全能力技术要求
3术语和定义
下列术语和定义适用于本文件。

3.1 移动应用mobile application 针对移动智能终端所开发的应用程序，可直接运行在移动设备的智能操作系统上。

3.2 恶意代码maliciouscode 编写者以破坏计算机系统的安全性、可用性、完整性和正常使用为目的的程序指令，并可以在未经 授权的情况下在设备系统中安装、执行，以达到不正当目的。

3.3 仿冒应用caked application 被纂改的应用或使用与其他应用相同或类似的图标、名称和界面的应用。

3.4 反编译depile 从二进制指令到高级程序语言的转换过程。

YD/T3481-2019 3.5 静态分析static analysis 利用反编译工具将可执行文件反编译成代码，通过阅读代码分析业务逻辑来寻求破解的一种方法。

3.6 漏洞vulnerability 在软件实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系 统。

3.7 漏洞扫描vulnerability scan 基于漏洞数据库，通过扫描等手段对指定应用的安全脆弱性进行检测，发现可利用漏洞的一种安全 检测。

3.8 二次打包repacking 通过编译、反编译等工具对移动应用进行代码反编译，并进行再次编译及打包的技术的统称。

3.9 逆向分析reverse analysis 一种产品设计技术再现过程，即对一项目标产品进行逆向分析及研究，从而演绎并得出该产品的处 理流程、组织结构、功能特性及技术规格等设计要素，以制作出功能相近，但又不完全一样的产品。

3.10 动态代码注入dynamiccodeinjection 通过劫持、纂改、HOOK等技术将特征代码写入目标程序空间并让其执行的技术。

3.11 动态调试dynamicdebugging; 使用调试工具对目标应用进行动态跟踪、分析的过程，以获得程序逻辑、中间数据等。

3.12 安全加固securityharde...

ICS 33.040.40 YD L78 中华人民共和国通信行业标准 YD/T3480-2019 移动智能终端在线软件应用商店 信息安全技术要求 Information security technique requirements of mobile intelligent terminalnetworking applicationstore. 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3480-2019 目次 前言.. 1范. 2规范性引用文件. 3术语、定义和缩略语... 3.1术语和定义. 3.2缩略语.. 4移动智能终端在线软件应用商店安全概述 4.1应用商店信息安全保护范畴. 4.2应用商店信息安全技术实现目标. 4.3应用商店信息安全风险分析， 4 5应用商店的信息安全技术要求. 概述.. 5 5.2 基础资源管理. .5 5.3 信息内容安全管理. 5.4用户信息保护. 6 5.5 举报受理措施. 5.6日志留存管理. 参考文献..
YD/T3480--2019 前言 本标准是“移动互联网网络与信息安全”系列标准之一。

该系列标准的结构及名称如下： a) 《移动智能终端在线软件应用商店信息安全管理要求》 b） 《移动智能终端在线软件应用商店信息安全技术要求》 c) 《移动互联网应用商店安全防护要求》 d) 《移动互联网应用商店安全防护检测要求》 e) 《移动互联网联网应用安全防护要求》 f) 《移动互联网联网应用安全防护检测要求》 本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国信息通信研究院。

本标准主要起草人：魏薇、吴伟、柳青、郑冠楠、韩佳琳、杜伟。

Ⅱ
YD/T3480-2019 移动智能终端在线软件应用商店信息安全技术要求 1范围 本标准规定了移动智能终端在线软件应用商店的公共信息内容安全和用户信息安全的技术要求。

本标准适用于移动智能终端在线软件应用商店。

对于企业内部与应用商店业务提供相关的其他业务 平台（短信网关、WAP网关、网管计费等），以及提供软件应用版本升级、信息内容更新的第三方应用 服务器，其信息安全管理要求不在本标准范围内。

2规范性引用文件 下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

《移动应用程序代码签名技术要求》 YD/T2587一2013《移动互联网应用商店安全防护要求》 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本文件。

3.1.1 移动智能终端在线软件应用商店mobileintelligentterminalnetworkingapplication store 通过互联网、移动互联网等公共通信网络向应用提供者提供软件应用提交、安全评估、发布等功能， 并且向移动智能终端用户提供软件应用检索、下载等服务的交易服务平台。

以下简称“应用商店”。

3.1.2 软件应用softwareapplication 应用商店提供下载的软件应用产品，这些软件应用下载后可在内置无线通信模块的终端设备（包括 手机、平板电脑等）上运行使用。

3.1.3 应用提供者applicationprovider 与应用商店经营者直接签约的企业、个人软件应用开发者，或者提供软件应用的其他应用商店和业 1
YD/T3480-2019 务推广企业。

3.1.4 应用使用者applicationuser 通过应用商店平台下载并使用应用商店提供的软件应用的用户。

3.1.5 电信监管机构telemunicationadministration 工业和信息化部以及各省、自治区、直辖市通信管理局。

3.1.6 第三方应用服务器third-partyapplication server 向移动智能终端用户提供软件应用的版本升级、信息内容更新等服务的第三方交易服务平台。

3.1.7 信息安全informationsecurity 包括公共信息内容安全和用户信息安全，即应用商店经营者通过技术和管理措施保障应用商店平台 中的页面数据（包含文本、图片、链接、音视频文件等）、软件应用中不包含违反中华人民共和国国务 院令第291号《中华人民共和国电信条例》和中华人民共和国国务院令第292号《互联网信息服务管理 办法》等法律、行政法规规定的违法信息，应用商店经营者应符合《全国人民代表大会常务委员会关于 加强网络信息保护的决定》和中华人民共和...

ICS33.040.40 L78 YD 中华人民共和国通信行业标准 YD/T3479—2019 3 移动智能终端在线软件应用商店 信息安全管理要求 Information security management requirements of mobile intelligent terminal networking application store 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3479—2019 目次 前言. 1范围 2术语、定义和缩略语 2.1术语和定义 2.2缩略语 3应用商店信息安全需求 .2 3.1应用商店信息安全管理保护范畴 2 3.2应用商店信息安全管理目标 .3 3.3应用商店信息安全风险分析 5 4应用商店信息安全管理要求 ..5 4.1机构人员设置 .5 4.2管理制度保障 .6 4.3管理机制保障.7 参考文献 9 I ...

ICS 33.040 YD M21 中华人民共和国通信行业标准 YD/T3478-2019 移动互联网恶意程序监测与处置系统企业侧 平台能力要求 Capacity requirement for mobile Internet malicious code monitoring and disposal 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3478-2019 目 前言. 1范围... 2规范性引用文件 3术语、定义和缩略语.. 3.1术语和定义. 3.2缩略语. 2 4概述.. 5企业侧平台能力总体要求. 3 6具体能力要求.. 6.1流量实时采集能力. 6.2监测能力... 6.3处置能力.. 5 6.4集中管理能力. 附录A（规范性附录）样本基础信息格式 8
YD/T3478-2019 前言 规范“移动互联网恶意程序”监控的系列标准由以下标准共同组成： -YD/T2439一2012移动互联网恶意程序描述格式 --YD/T2847-2015移动互联网恶意程序监测与处置管理平台数据接口规范 YD/T2849-2015移动互联网恶意程序疑似样本报送接口规范 -YD/T3477-2019移动互联网恶意程序监测与处置系统企业侧平台检测要求 -YD/T3478一2019移动互联网恶意程序监测与处置系统企业侧平台能力要求（本标准） 本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国电信集团公 司、中国移动通信集团公司、中国联合网络通信集团有限公司、恒安嘉新（北京）科技有限公司。

本标准主要起草人：舒敏、严寒冰、袁春阳、何能强、李海灵、王昕、谢玮、邹潇湘、苏志胜、徐 浩、赵岩露、徐亮、高华、杨满智、陈晓光、王文磊、陈悦、强倩、徐原、饶毓、胡俊、党项磊、徐晓 燕。

Ⅱ
YD/T3478-2019 移动互联网恶意程序监测与处置系统企业侧平台能力要求 1范围 本标准规定了移动互联网恶意程序监测与处置系统中企业侧平台的流量采集、监测、处置和集中管 理的能力要求。

本标准适用于基础电信运营企业内的移动互联网恶意程序监测与处置平台。

2规范性引用文件 下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

YD/T2439一2012移动互联网恶意程序描述格式 YD/T2847-2015移动互联网恶意程序监测与处置管理平台数据接口规范 YD/T2849-2015移动互联网恶意程序疑似样本报送接口规范 3术语、定义和缩略语 3.1术语和定义 YD/T2439-2012、YD/T2847-2015、YD/T2849-2015界定的术语和定义适用于本文件。

3.1.1 移动互联网恶意程序mobileInternetmalicioussoftware 在用户不知情或未授权的情况下，在移动终端系统中安装、运行以达到不正当目的，或具有违反国 家相关法律法规行为的可执行文件、代码模块或代码片段。

3.1.2 移动互联网恶意程序样本mobileInternetmalicioussoftwaresample 存放移动互联网恶意代码的文件实体形态，其可以是独立的恶意代码载体文件，被感染型恶意代码 感染后的文件对象，也可以是非文件载体恶意代码的文件镜像（包括但不限于引导性恶意代码的文件镜 像、内存恶意代码的文件镜像） 3.1.3 移动互联网恶意受控事件mobileInternetmaliciouscontrolledevents 1...

ICS35.110 M11 YD 中华人民共和国通信行业标准 YD/T3476—2019 移动互联网应用程序开发者数字证书管理 平台技术要求 Technical requirements for management platform in mobile APP developers digital certificate 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3476-2019 目次 前言 Ⅱ 1范围 2规范性引用文件. 3术语和定义 4概述 2 5组织体系 .2 6技术要求 3 6.1申请阶段 6.2审核阶段 A 6.3发放阶段 .4 6.4使用阶段 ..5 6.5更新阶段 6.6变更阶段 参考文献 6 I ...

M11 ICS 35.110
YD 中华人民共和国通信行业标准 YD/T3475-2019
移动互联网应用自律白名单资质评估方法 Qualification evaluation methods for mobile Internet application self-disciplinedwhitelists
2019-08-27 发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3475-2019
目次
前言....I 1范围. 2规范性引用文件. 3术语、定义和缩略语。

3.1术语和定义. 3.2缩略..2 4移动互联网应用自律白名单资质概述，2 5移动互联网应用自律白名单组织体系3 6移动互联网应用自律白名单资质等级..3 7甲级移动互联网应用自律白名单资质要求 7.1基本要求... 7.2资产与时间要求.. 7.3移动应用程序要求， 8乙级移动互联网应用自律白名单资质要求 8.1基本要求. 8.2资产与时间要求.. 8.3移动应用程序要求. 9移动互联网应用自律白名单资质评估方法， 9.1申请阶段.5 9.2审查阶段..6 9.3公布阶段..7 9.4更新阶段. 9.5续签阶段...8 9.6执行阶段8 9.7监督阶段..9 附录A（资料性附录）企业私钥丢失责任书..10 附录B（资料性附录）移动互联网应用程序报备表 附录C（资料性附录）移动互联网应用程序自查承诺书.12 附录D（资料性附录）移动互联网应用程序文件报备承诺书..13 附录E（资料性附录）移动互联网应用自律白名单推荐信.... 14 附录F（资料性附录）关于XX企业申请白名单的初审审查结果.15 参考文献.16
YD/T3475-2019
前 言
本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：国家计算机网络应急技术处理协调中心。

本标准主要起草人：何能强、何世平、何清林、李海灵、严寒冰、汪立东、舒敏、邹潇湘、陈阳、 李志辉、姚力、王小群、饶毓、强倩、王文磊、陈悦。

YD/T3475-2019
移动互联网应用自律白名单资质评估方法
1范围
本标准规定了移动互联网应用自律白名单关于其申请、审查、续签、更新、监督、发布、执行、复 查、惩罚等方面的内容和具体要求。

本标准适用于对互联网企业的移动互联网应用自律白名单的资质评估。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

YD/T2439一2012移动互联网恶意程序描述格式
3术语、定义和缩略语
3.1术语和定义 YD/T2439一2012中界定的以及下列术语和定义适用于本文件。

3.1.1 数字证书digitalcertificate 由证书认证机构签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信 息的数字文件。

3.1.2 公钥加密算法public-keyencryption algorithm 一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另 一个才能解密。

3.1.3 消息摘要算法messagedigestalgorithm 为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

1
YD/T3475-2019 3.1.4 密钥secret key 一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。

密钥分为对称密钥与 非对称密钥。

3.1.5 公钥public key 通过一种算法得到的一个密钥，公钥是密钥对中公开的部分，公钥通常用于加密会话密钥、验证数 字签名，或加密可以用相应的私钥解密的数据。

3.1.6 私钥privatekey 通过一种算法得到的一个密钥，私钥是密钥中非公开的部分。

3.1.7 包名package name 作为应用的唯一标识。

包名必须唯一，一个包名代表一个应用，不允许两个应用使用同样的包名。

包名主要用于系统识别应用。

3.2缩略语 下列缩略语适用于本文件。

MD5 MessageDigestAlgorithm消息摘要算法 PC Personal Computer个人计算机 RSA Ron RivestAdi Shamir Leonard AdlemanAlgorithmRSA 公钥加密算法
4移动互联网应用自律白名单资质概述
移动互联网应用自律白名单是指信誉良好且不包含YD/T2439一2012中所...

ICS35.110 M11 YD 中华人民共和国通信行业标准 YD/T3474—2019 移动互联网应用程序安全加固能力 评估要求与测试方法 Technical requirement and evaluation requirements of mobile App scurity shield 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T34742019 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语、定义和缩略语 7 3.1术语和定义 3.2缩略语 4移动应用程序安全加固安全检查技术要求2 4.1禁止要求 ..2 4.2身份验证要求 4.3追查要求 3 5移动应用程序安全加固的兼容性要求3 6移动应用程序安全加固的功能要求 3 6.1概述 6.2防反编译功能 3 6.3防改功能 3 6.4防调试功能 6.5防注入功能 6.6防数据泄露功能 6.7防日志泄露功能. 6.8防界面劫持功能 6.9防键盘监听功能 6.10防截屏录屏功能 7移动应用程序安全加固的强度要求 7.1强度要求 7.2防反编译强度 7.3防慕改强度 7.4防调试强度. 7.5防注入强度 7.6防数据泄露强度 7.7防日志泄露强度 7.8防界面劫持强度 5 7.9防键盘监听强度 5 7.10防截屏录屏强度 5 8移动应用程序安全加固测试方法 5 8.1总体说明 5 ...

ICS33.030 M21 YD 中华人民共和国通信行业标准 YD/T3473—2019 智慧城市敏感信息定义及分类 Smart city-Sensitive information definition and category 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T34732019 目次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5智慧城市敏感信息范围 2 6智慧城市敏感信息分类 .2 6.1概述 2 6.2智慧城市政府敏感信息 .2 6.3智慧城市企业敏感信息 2 6.4智慧城市个人敏感信息 3 附录A(资料性附录)智慧城市典型应用敏感信息分类 4 I ...

ICS33.030 M11 YD 中华人民共和国通信行业标准 YD/T3472—2019 电信运营商的大数据应用业务安全技术要求 Technical requirements for ISP's big data application service security 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YDT3472—2019 目 次 前言 Ⅲ 1范围. 2规范性引用文件 3缩略语. 4大数据应用风险与需求分析 4.1大数据范围 4.2大数据安全风险分析 4.3大数据应用的安全需求 5大数据应用业务的安全技术框架 5 6数据采集安全技术 7 6.1系统接入鉴权 6.2数据加密传输 7 6.3数据脱敏. 6.4异常采集告警 7数据存储安全技术 8 7.1数据一致性检查 .8 7.2数据加密存储8 7.3数据封装. .8 7.4数据访问控制 .8 7.5数据备份与恢复.. 10 7.6数据归档与管理. 10 7.7数据残留与销毁 10 8数据挖掘安全技术 11 8.1身份认证与鉴权 11 8.2算法申报与监测 .11 8.3数据操作约束 11 8.4数据关联性隔离 ..11 8.5挖掘结果审计 12 8.6数据追溯 ...12 8.7第三方数据挖掘的用户隐私保护 12 9数据输出安全技术. 13 9.1操作合规审计 13 9.2内容合规审计 .13 9.3数据输出接口管理 13 I YD/T3472—2019 9.4数据脱敏 13 9.5审计操作留痕. 10大数据平台运营监管机制 13 10.1数据合作管理 13 10.2分区域管理. 14 10.3数据操作日志 14 10.4安全事件管理 14 10.5补丁管理 14 10.6灾难恢复 ...14 10.7安全评测 ..15 10.8设备安全 10.9网络安全 .15 附录A(资料性附录)运营商的大数据应用场景 16 Ⅱ ...

ICS35.020 L70 YD 中华人民共和国通信行业标准 YD/T3471—2019 公有云服务安全运营技术要求 Technical Specification of operational security for public cloud puting 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3471—2019 目次 前言. 引言 Ⅲ 1范围 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 2 4概述 2 5SLA安全要求 2 5.1双方的职责划分 .2 5.2SLA安全条款要求 3 6日常安全运营技术要求4 6.1身份管理与访问控制 4 6.2数据及隐私保护 .5 6.3安全监控 .7 6.4配置安全管理 .7 6.5应急响应管理 6.6安全审计 .8 参考文献 I ...

L04 ICS 35.020
YD 中华人民共和国通信行业标准 YD/T3470-2019
面向公有云服务的文件数据安全标记规范 File data security label specification for public cloud services
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3470--2019
目次
前言..I 1范围.. 2规范性引用文件. 3术语和定义. 4缩略语. 5云文件数据安全标记的需求和用途，2 5.1云文件数据安全标记的需求. 5.2云文件数据安全标记的用途， 6云文件数据安全标记. 6.1云文件数据安全标记的组成， 6.2云存储安全.4 6.3云传输安全.. 6.4云边界安全...5 6.5云组件安全， 6.6云服务用户安全，6 6.7云文件身份信息，.6 6.8访问控制属性.. 附录A（资料性附录）云文件数据安全标记的抽象语法描述 附录B（资料性附录）云文件数据安全标记的实例，.15 附录C（资料性附录）云文件数据安全标记的产生和管理.17 参考文献...21
YD/T3470-2019
前言
本标准依据GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草牵头单位：中山大学。

本标准起草参加单位：中国科学院计算技术研究所、国防科学技术大学计算机学院、东软集团股份 有限公司、中国科学院信息工程研究所、北京安码科技有限公司、北京交通大学。

本标准主要起草人：金舒原、杨智、闻英友、贾焰、李树栋、郭小兵、何晓位、徐克付、辛阳、吴 昊、韩伟红、王燕霞、杨云雪。

Ⅱ
YD/T3470--2019
面向公有云服务的文件数据安全标记规范
1范围
本标准面向公有云服务，规范云文件数据安全标记的需求和用途，以及云文件数据安全保护所采用 的安全标记表示和使用方法。

(本标准适用于公有云服务的文件数据安全标记的表示、生成、使用和管理，主要适用于公有云服务 的文件数据流动的审计和监管所需的标记的表示、生成、使用和管理。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

ITU-TX.841（2000)信息技术一安全技术一安全信息对象的访问控制（Information technology Security techniques-Security information objects for access control)。

3术语和定义
下列术语和定义适用于本文件。

3.1 云数据clouddata 云计算环境中存储、传输、计算过程中的数据，在本规范中指云文件数据。

3.2 数据保密性保护protectionofdataconfidentiality 限定能够读取数据的合法对象，防止非授权用户读取。

3.3 数据完整性保护protectionofdataintegrity 在传输、存储信息或数据的过程中，确保信息或数据不被未授权的用户纂改或在被纂改后能够被迅 速发现。

...

ICS33.030 M19 YD 中华人民共和国通信行业标准 YD/T3469—2019 移动通信网电路域通信管制技术要求 Technical Requirements of Telemunication Control for Mobile Communication Network Circuit Switching Domain 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3469—2019 目 次 前言 Ⅱ 1范围 4 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语. 4综述. 4.1一般要求 4.2管制需求维度 2 4.3管制能力要求 2 5网元管制功能要求 3 5.1概述 3 5.2基本要求 3 5.3扩展要求 4 6指标要求 5 7管理要求 5 7.1安全要求 5 7.2审计要求 .5 7.3保密要求 7.4统计要求 6 I ...

ICS 33.030 M21 YD 中华人民共和国通信行业标准 YD/T3468-2019 电信网络中反垃圾语音信息的技术手段 Technologies involved in countering voice spam in telemunication organizations 2019-08-27 发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3468-2019 目次 前言. I 1范围.. 2规范性引用文件. 3术语和定义， 3.1其他标准定义的术语. 3.2本标准定义的术语. 4缩略语. 2 5垃圾语音信息概览 3 5.1语音通信场景.. 3 5.2垃圾语音信息特点 3 6治理手段. 4 6.1整体介绍.. 4 6.2网络侧技术. 4 6.3用户侧技术. 9 附录A（资料性附录）治理垃圾语音信息的最佳实践 10 附录B（资料性附录）治理垃圾语音信息的综合技术手段 11
YD/T3468-2019 前言 本标准按照GB/T1.1-2009给出的规则起草。

本标准修改采用ITU-TX.1246《电信组织反语音垃圾邮件相关技术》。

本标准与ITU-TX.1246相比，结构上发生了如下变化： -删除了ITU-TX.1246中第5章“约定”； -删除了ITU-TX.1246中的附录ⅡI和附录ⅢI。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国移动通信集团公司、中国移动通信集团设计院有限公司、中国信息通信研究 院。

本标准主要起草人：张滨、赵刚、娄涛、胡入祯、张晨、张猛、落红卫、温暖、戴晶、刘利军、杜 雪涛、邵妍、廖珺、李元锋、龚晨、朱艳云、杜刚、孟楠、张琳、刘佳。

Ⅱ
YD/T3468-2019 电信网络中反垃圾语音信息的技术手段 1范围 本标准主要规定了电信网络中治理垃圾语音信息的具体要求，主要包括整体治理架构、网络侧、用 户侧以及两者之间协作的技术等。

本标准适用于各电信运营商，作为垃圾语音信息治理的技术指导依据。

2规范性引用文件 下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

ITU-TX.1244(2008）基于IP多媒体应用中反垃圾邮件总体方面(Overallaspects ofcountering spam in IP-based multimedia applications) 3术语和定义 下列术语和定义适用于本文件。

3.1其他标准定义的术语 本标准引用了以下定义： 电路交换网络[b-ITU-TM.60]：一种给用户提供通信链接以实现通话等服务的网络。

IP网络[b-ITU-TE.370]：在OSI推荐模型下将互联网协议作为ISO第三层协议的网络。

电信管理部门的运营许可证。

垃圾信息制造者[b-ITU-TX.1231]：一个制造和传播垃圾信息的机构或人员。

3.2本标准定义的术语 本标准规定了以下定义。

垃圾语音信息：一种未经用户准许、自动拨打且提前录制语音通话，通常伴有商业推广的目的。

垃 圾语音信息的内容较为广泛，从广告到色情信息等均包含。

垃圾语音信息可能会给用户和电信运营商带 来各种有害影响。

密罐：一种能够模拟伪装成终端从而发现甚至协助去确认垃圾语音信息的软件(通常存储在终端内）。

...

ICS 33.060.20 M36 YD 中华人民共和国通信行业标准 YD/T3467-2019 安全的无线网状网（Mesh）自组织网络协议 技术要求 Technical requirement of securewirelessmeshself-organizednetwork protocol 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部 发布
YD/T3467-2019 目次 前言... 1范围... 2规范性引用文件. 3术语和定义， 4缩略语.. 2 5基本框架. 3 5.1无线Mesh 网络架构... 3 5.2无线Mesh网络安全问题 3 5.3安全的无线Mesh网络协议构成 6技术要求. 4 6.1安全协议数据帧扩展. 6.2安全实现.. 附录A（资料性附录）认证与交互过程
YD/T3467-2019 前言 本标准按照GB/T1.1一2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：清华大学、中国信息通信研究院。

本标准主要起草人：刘云浩、谢玮、曹志超、毛续飞、王锋、李强、朱彤。

Ⅱ
YD/T3467-2019 安全的无线网状网（Mesh）自组织网络协议技术要求 1范围 本标准规定了无线网状网（Mesh）自组织网络路由安全的技术要求，包括整体Mesh网络路由安全 的各项要求，提出了专门的解决方案。

本标准适用于工业控制、大范围视频监控网络、传感网骨干网络等无线Mesh网络。

2规范性引用文件 下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅所注日期的版本适用于本文 件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

GB15629.11信息技术系统间过程通信和信息交换局域网和城域网特定要求第11部分：无线局 域网媒体设备访问控制和物理层规范 IEEE802.11-2012信息技术系统间过程通信和信息交换局域网和城域网特定要求第11部分：无 线局域网媒体设备访问控制和物理层规范（IEEEStandardforInformationtechnology- -Telemunications and information exchange between systems Local and metropolitan area networks -- Specifications) IEEEStd802.1X-2010基于端口的网络接入控制（Port-BasedNetworkAccessControl) 3术语和定义 下列术语和定义适用于本文件。

3.1 Mesh网关meshgate 任意提供mesh节点功能且同时为MBSS中其他节点提供无线接入其他异构网络的能力的实体。

3.2 对等同时验证simultaneousauthenticationofequals 一种安全的基于口令的认证与密钥建立协议，该协议基于使用有限循环组的Diffie-Hellman密钥交 换协议。

...

M19 ICS 33.040.01
YD 中华人民共和国通信行业标准 YD/T3466-2019
IPv6接入网源地址验证技术要求 Technical requirement for source address validation for IPv6 access network
2019-08-27发布2019-10-01实施
中华人民共和国工业和信息化部发布
YD/T3466-2019
目次
前言. 1范围. 2规范性引用文件.. 3术语、定义和缩略语. 3.1术语和定义.. 3.2缩略语. 4概述. 5家庭网关以PPPoE方式拨号接入 6家庭网关以PPPoE方式拨号接入. 7PC终端以PPPoE方式直接拨号接入 8便携电脑以公网WLAN方式PPPoE方式直接拨号接入5 参考文献.
YD/T3466-2019
前言
本标准按照GB/T1.1-2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。

本文件的发布机构不承担识别这些专利的责任。

本标准由中国通信标准化协会提出并归口。

本标准起草单位：中国电信集团公司、清华大学、中国信息通信研究院、华为技术有限公司、中兴 通讯股份有限公司。

本标准主要起草人：史凡、徐恪、朱亮、赵锋、曾晴、秦超。

ⅡI
YD/T3466-2019
IPv6接入网源地址验证技术要求
1范围
本标准规定了在IPv6接入网环境中源地址验证方案SAVI的部署要求和规范，包括家庭网关以 PPPOE方式拨号接入、STB机顶盒以IPOE方式接入、PC终端以PPPOE方式直接拨号接入、便携电脑 以WLAN方式接入等场景。

本标准适用于IPv6接入网环境下真实源地址的验证。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。

凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件。

IETFRFC 5210源地址验证体系结构及测试床（Source AddressValidationArchitecture（SAVA） Testbed and Deployment Experience)
3术语、定义和缩略语
3.1术语和定义 下列术语和定义适用于本文件。

3.1.1 源地址验证提升sourceaddressvalidationimprovement 一种接入网环境下的源地址验证方案。

主要通过在IPv6接入设备（接入交换机，无线AP/AC等） 内建立三元绑定关系（终端的IPv6地址，终端的MAC地址，接入设备的端口号），从而确保接入的 终端无法使用伪造地址访问网络。

3.1.2 AAA服务器AAAserver 能够处理用户访问请求的服务器程序，提供验证授权以及账户服务。

3.2缩略语 下列缩略语适用于本文件。

AAA Authentication、Authorization、Accounting验证、授权和记账...

ICS33.040 M16 YD 中华人民共和国通信行业标准 YD/T3465—2019 应用防护增强型防火墙技术要求 Security technique requirements for applicaton enhanced firewall 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3465-2019 目 次 前言 II 1范围 2术语和定义 1 3缩略语 2 4概述 2 4.1设备简介 2 4.2体系结构 .3 5功能要求 3 5.1网络层安全技术要求 3 5.2应用层安全技术要求 4 6性能要求 5 6.1网络层吞吐量 5 6.2应用层吞吐量 .6 6.3TCP新建连接数 .6 6.4TCP并发连接数 6 6.5HTTP新建连接数 .6 6.6HTTP并发连接数 6 7管理要求 .6 6 7.理方式H 7.2用户管理能力 ..6 7.3管理安全 .7 7.4日志审计 7.5升级 8可靠性 1 、 YD/T3465-2019 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位：中国移动通信集团有限公司、中国电信集团有限公司、中国联合网络通信集团有 限公司、中兴通讯股份有限公司、华为技术有限公司、新华三技术有限公司 本标准主要起草人：杜海涛、曹一生、粟栗、张峰、彭晋、林兆骥、耿涛、沈军、孙松儿. Ⅱ ...

ICS33.040 M10 YD 中华人民共和国通信行业标准 YD/T3463—2019 漏洞扫描系统通用技术要求 General technical requirements of vulnerabilityscanning system 2019-08-27发布 2019-10-01实施 中华人民共和国工业和信息化部发布 YD/T3463—2019 目 次 前言 Ⅱ 1范围 2术语、定义和缩略语 2.1术语和定义 2.2缩略语 3部署要求 2 3.1软件模式部署 2 3.2硬件模式部署 .2 3.3云化部署 .2 4访问模式 2 4.1B/S模式 2 4.2SaaS模式. 2 4.3C/S模式. 2 5功能要求 3 5.1检测功能 3 5.2扫描配置 5.3结果输出. 6性能要求 5 6.1检测指标 5 6.2系统资源 .6 7自身安全要求 6 7.1账户安全 6 要圣理 6 7.3审计日志 .7 8管理要求 .8 8.1配置管理 .8 8.2交付与使用 8 8.3使用指南. 9 8.4生命周期支持 ..9 8.5测试 .9 8.6脆弱性分析保证 10 I ...